> Tous les forums > Forum Sécurité
 PC infecté par virus Gendarmerie Nationale V2Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
soNNy92
  Posté le 23/12/2012 @ 13:59 
Aller en bas de la page 
Petit astucien

Bonjour à tous et très bonne fête de fin d'année.

Hier après midi en fin de soirée j'ai eu la désagréable surprise d'avoir été infecté en direct par le virus Gendarmerier Nationale en version 2 (PC bloqué en démarrage normale ainsi q'en mode sans échec).

J'ai tenté une déinfection avec Kaspersky Rescue Disk V10 mais hélas sans succès étant donné qu'au démarage il ne voyait pas mes disques durs infectés en Raid0

J'ai donc réussi à en venir à bout avec RogueKiller copier sur une clé USB sous DOS puis ensuite scan complet en mode sans échec avec MalwaresBytes 1.65.1.1000 en version libre et enfin un dernier scan et nettoyage avec l'excellent adwcleaner.

J'ai également fait un nettoyage classique avec CCleaner puis reboot du PC normal tout à l'air de bien fonctionner mais dans le doute je me permet de poster un scan HiJackThis si une ame charitable peux y jeter un coup d'oeil :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:45:41, on 23/12/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Ahead\InCD\InCD.exe
D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Program Files\Java\jre7\bin\jqs.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
D:\PROGRA~1\AVG\AVG8\avgemc.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
D:\Program Files\AVG\AVG8\avgcsrvx.exe
D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\PROGRA~1\AVG\AVG8\avgnsx.exe
D:\WINDOWS\system32\msiexec.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [CamserviceDeluxe2] D:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-21-57989841-1897051121-1801674531-1004\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - D:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Imapi Helper - Alex Feinman - D:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - D:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - D:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - D:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Steam Client Service - Valve Corporation - D:\Program Files\Fichiers communs\Steam\SteamService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 10461 bytes

A l'avance merci

Publicité
yo057
 Posté le 23/12/2012 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

HijackThis étant devenu obsolète, il faudait utiliser les procédures suivantes pour vérification https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

boumpaf
 Posté le 23/12/2012 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Cette affaire m'intrigue, comment peut-on encore choper ce genre de saloperie ?

Faut aller sur quel site, faut cliquer sur quoi ?

Pourquoi faire l'apologie des antivirus ?

Désolé pour notre ami infecté mais c'est plus fort que moi.

Bonne désinfection, si ça m'arrivait, je rigolerais moins, mais je me sens bien sans AV.



Modifié par boumpaf le 23/12/2012 18:57
Anonyme
 Posté le 23/12/2012 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

le forum ne prend pas en charge les versions "modifiées" de Windows.

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?') => Windows Version nLite. non officielle
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?') => Windows Version nLite. non officielle
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?') => Windows Version nLite. non officielle
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') => Windows Version nLite. non officielle

Malekal's forum • Comment reconnaître un Windows non activé\Cracké\Modifié ?

@+



Modifié par Anonyme le 23/12/2012 18:56
philae
 Posté le 23/12/2012 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

hello australien

Le forum n'apporte pas d'aide en désinfection pour des versions non officielles de windows parce que ça ne sert à rien.

Il est possible de migrer vers LINUX qui est gratuit.




tu as une version de xp non officielle et donc sujette à failles de sécurité !

Le problème, c'est que ton système d'exploitation n'est pas légal. Or, ta machine reste vulnérable aux infections, donc le nettoyage ne servirait pas à grand-chose.



Modifié par philae le 23/12/2012 21:26
soNNy92
 Posté le 23/12/2012 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir à tous et merci pour vos réponses.

Concernant ma version de windows même si vous n'étes pas obliger de croire ce que je vous dit elle est pourtant bien une version officielle de windows Xp Sp3 que j'ai acheté avec mon PC le vendeur voulais me mettre un windows 7 mais moi je voulais un Xp et il m'a donc installé un xp par contre il est tout à fait possible qu'il ne soit pas enregistré mais cependant je peux vous assurer que je peux bien effectuer toutes les mises à jour et que je peux installer n'importe quel programme Microsoft.

Voir image ci-dessous. J'ajoute ce screen car dans vos réponses j'ai vraiment eu le sentiment de passer pour une personne pas honnete ce qui n'est pas le cas.

Dans les démarches que j'avais effectué il ne me manquait que celle avec ZHPDiag que je joint ci-dessous avec mon message

http://cjoint.com/data3/3Lxw36FFeJM.htm

Merci pour votre aide apportée.



Modifié par soNNy92 le 23/12/2012 23:15
soNNy92
 Posté le 23/12/2012 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
boumpaf a écrit :

Cette affaire m'intrigue, comment peut-on encore choper ce genre de saloperie ?

Faut aller sur quel site, faut cliquer sur quoi ?

Pourquoi faire l'apologie des antivirus ?

Désolé pour notre ami infecté mais c'est plus fort que moi.

Bonne désinfection, si ça m'arrivait, je rigolerais moins, mais je me sens bien sans AV.

Bonsoir, pour répondre à ton message j'ai vraiment aucune idée comment j'ai pu l'atrapper et pourtant je le connaissait déjà pour avoir aidé plusieurs amis qui avaient attrapé la version 1 de ce virus moins virulante que celle-ci car on pouvais prendre la main sur le PC en mode sans échec.

eliot3
 Posté le 24/12/2012 à 00:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Ton Rootkit Gendarmerie :

O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (tdssserv.Root)

Les Infections qui y sont liées :

[HKCU\Software\AutocompleteProBHO] => Infection BT (Adware.PredictAd)
[HKCU\Software\Datamngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
O61 - LFC:Last File Created 20/12/2012 - 15:28:21 ---A- D:\Documents and Settings\soNNy92\Mes documents\ZombieDriverHD\Config\config.cfg [480] => Infection Diverse (Malware.Trace)
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - htttp://start.facemoods.com => Infection PUP (Adware.Facemoods)
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - (Search Results) - htttp://dts.search-results.com => Infection PUP (Adware.Bandoo)
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (tdssserv.Root)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] => Infection PUP (Adware.Facemoods)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}] => Infection BT (Adware.Facemoods)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}] => Infection BT (Adware.Facemoods)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}] => Infection BT (Adware.Facemoods)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}] => Infection BT (Adware.Facemoods)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}] => Infection BT (Adware.Facemoods)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}] => Infection BT (Adware.Facemoods)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\AutocompleteProBHO] => Infection BT (Adware.PredictAd)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)

Comme te l'a dit mon pote Australien :

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll

A proscrire

O42 - Logiciel: Azureus - (.Pas de propriétaire.) [HKLM] -- Azureus => Azureus PeerToPeer
[HKCU\Software\Azureus] => Azureus PeerToPeer
O43 - CFD: 31/12/2009 - 01:17:12 - [11,307] ----D D:\Program Files\Azureus => Azureus PeerToPeer
O43 - CFD: 22/12/2012 - 22:10:50 - [0,017] ----D D:\Documents and Settings\soNNy92\Application Data\Azureus => Azureus PeerToPeer
O43 - CFD: 31/12/2009 - 01:17:12 - [0,001] ----D D:\Documents and Settings\soNNy92\Menu Démarrer\Programmes\Azureus => Azureus PeerToPeer
O47 - AAKE:Key Export SP - "D:\Program Files\Azureus\Azureus.exe" [Enabled] .(.Aelitis - Pas de description.) -- D:\Program Files\Azureus\Azureus.exe
O61 - LFC:Last File Created 20/12/2012 - 21:05:56 ---A- D:\Documents and Settings\soNNy92\Application Data\Azureus\dht\addresses.dat [63] => Azureus PeerToPeer
O61 - LFC:Last File Created 20/12/2012 - 21:05:56 ---A- D:\Documents and Settings\soNNy92\Application Data\Azureus\ipfilter.cache [0] => Azureus PeerToPeer
O61 - LFC:Last File Created 20/12/2012 - 21:08:45 ---A- D:\Documents and Settings\soNNy92\Application Data\Azureus\azureus.statistics [287] => Azureus PeerToPeer
O61 - LFC:Last File Created 20/12/2012 - 21:08:45 ---A- D:\Documents and Settings\soNNy92\Application Data\Azureus\dht\contacts.dat [548] => Azureus PeerToPeer
O61 - LFC:Last File Created 20/12/2012 - 21:08:45 ---A- D:\Documents and Settings\soNNy92\Application Data\Azureus\dht\diverse.dat [21] => Azureus PeerToPeer
O61 - LFC:Last File Created 20/12/2012 - 21:08:45 ---A- D:\Documents and Settings\soNNy92\Application Data\Azureus\dht\general.dat [50] => Azureus PeerToPeer
O61 - LFC:Last File Created 20/12/2012 - 21:08:45 ---A- D:\Documents and Settings\soNNy92\Application Data\Azureus\downloads.config [15] => Azureus PeerToPeer
O61 - LFC:Last File Created 20/12/2012 - 21:08:45 ---A- D:\Documents and Settings\soNNy92\Application Data\Azureus\tracker.config [14] => Azureus PeerToPeer
O61 - LFC:Last File Created 20/12/2012 - 21:08:47 ---A- D:\Documents and Settings\soNNy92\Application Data\Azureus\azureus.config [13374] => Azureus PeerToPeer

Quelques infos sur ton Windows :

Windows Genuine Advantage : KO => Windows Genuine Advantage Désactivé
UAC : Not Found => UAC absente sur ce système d'exploitation

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date => SYSTEM : Aucune mise à jour depuis 15 jours !
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O56 - MWPE:[HKCU\...\policies\Explorer] - "HideSCAHealth"=1 => Hide Action Center
O67 - Shell Spawning: [HKCU\..\open\Command] (.Not Key.)

Toolbars indésirables :

M3 - MFPP: Plugins - [soNNy92] -- D:\Documents and Settings\soNNy92\Application Data\Mozilla\Firefox\Profiles\i02245q0.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com
[HKCU\Software\Softonic] => Toolbar.Conduit
O69 - SBI: D:\Documents and Settings\soNNy92\Application Data\Mozilla\Firefox\Profiles\i02245q0.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com
O69 - SBI: prefs.js [soNNy92 - i02245q0.default] user_pref("browser.search.order.1", "Search Results");
O69 - SBI: prefs.js [soNNy92 - i02245q0.default] user_pref("browser.search.selectedEngine", "Search Results");
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKCU\Software\Softonic] => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask

Les cracks et keygens :

C:\RECYCLER\S-1-5-21-1454471165-1390067357-1801674531-1004\Df8\Crack & NoCd & Patchs Jeux\BattleField Vietnam\Battlefield Vietnam Keygen.exe
C:\RECYCLER\S-1-5-21-1454471165-1390067357-1801674531-1004\Df8\Crack & NoCd & Patchs Jeux\Call Of Duty\call.of.duty.keygen.exe
C:\RECYCLER\S-1-5-21-1454471165-1390067357-1801674531-1004\Df8\Crack & NoCd & Patchs Jeux\Call Of Duty 4\Version Cracked Install\COD4 1.0 No dvd.rar
C:\RECYCLER\S-1-5-21-1454471165-1390067357-1801674531-1004\Df8\Crack & NoCd & Patchs Jeux\EA Games Multi Keygen 75 & 175 games.zip
C:\RECYCLER\S-1-5-21-1454471165-1390067357-1801674531-1004\Df8\Prog recherche serveurs jeux cracked\EyeInstaller\EyeInstaller.exe
C:\RECYCLER\S-1-5-21-1454471165-1390067357-1801674531-1004\Df8\Crack & NoCd & Patchs Jeux\BattleField Vietnam\Battlefield Vietnam Keygen.exe
C:\RECYCLER\S-1-5-21-1454471165-1390067357-1801674531-1004\Df8\Crack & NoCd & Patchs Jeux\Call Of Duty\call.of.duty.keygen.exe
C:\RECYCLER\S-1-5-21-1454471165-1390067357-1801674531-1004\Df8\Crack & NoCd & Patchs Jeux\Call Of Duty 4\Version Cracked Install\COD4 1.0 No dvd.rar
C:\RECYCLER\S-1-5-21-1454471165-1390067357-1801674531-1004\Df8\Crack & NoCd & Patchs Jeux\EA Games Multi Keygen 75 & 175 games.zip
C:\RECYCLER\S-1-5-21-1454471165-1390067357-1801674531-1004\Df8\Prog recherche serveurs jeux cracked\EyeInstaller\EyeInstaller.exe
D:\Archives divers\Jeux Vidéos Cracks & Divers au 12-01-2010\Crack & NoCd & Patchs Jeux\BattleField Vietnam\Battlefield Vietnam Keygen.exe
D:\Archives divers\Jeux Vidéos Cracks & Divers au 12-01-2010\Crack & NoCd & Patchs Jeux\Call Of Duty 4\Version Cracked Install\COD4 1.0 No dvd.rar
D:\Archives divers\Jeux Vidéos Cracks & Divers au 12-01-2010\Crack & NoCd & Patchs Jeux\EA Games Multi Keygen 75 & 175 games.zip
D:\Archives divers\Jeux Vidéos Cracks & Divers au 12-01-2010\Prog recherche serveurs jeux cracked\EyeInstaller\EyeInstaller.exe
D:\Documents and Settings\soNNy92\Bureau\Jeux A GRaver\Mark of the Ninja MULTI6-CRACKED (2012)\Mark of the Ninja\1233544447NINJAAA.part1.rar
D:\Documents and Settings\soNNy92\Bureau\Jeux A GRaver\Mark of the Ninja MULTI6-CRACKED (2012)\Mark of the Ninja\1233544447NINJAAA.part2.rar

je n'ai pas tout mis, courage à toi.

Je pense qu'il te faudra utiliser : google est ton ami : http://google.fr



Modifié par eliot3 le 24/12/2012 05:06
soNNy92
 Posté le 24/12/2012 à 04:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir eliot83 et merci pour ton aide.

Je ne connais pas ZHPDiag les lignes que tu as signaler sont à supprimer avec ce programme ou avec un autre ?

Merci

Publicité
eliot3
 Posté le 24/12/2012 à 04:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Non malheureusement, mais Australien et philae ont été très clair la dessus, sur PC Astuces on ne désinfecte pas les Windows illégauxet de surcroit tu as des cracks, keygens dans ton PC. Ce que je t'ai montré, c'est tout simplement les infections que tu as sur ton PC, du à un Windows illégal et des programmes qui fonctionent avec des cracks, source de toutes les infections. Je peux te dire juste qu'en regardant chaque ligne des infections sur google, tu devrais pouvoir te débarasser provisoirement des infections mais qui reviendront par d'autres portes.

Le mieux étant d'acheter un Windows XP avec sa licence. Ensuite un formatage et une réinstallation de Windows.

Anonyme
 Posté le 24/12/2012 à 04:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

soNNy92

j'ai parlé de "Windows modifié", pas de "Windows Piraté"....

Concernant ma version de windows même si vous n'étes pas obliger de croire ce que je vous dit elle est pourtant bien une version officielle de windows Xp Sp3 que j'ai acheté avec mon PC le vendeur voulais me mettre un windows 7 mais moi je voulais un Xp et il m'a donc installé un xp par contre il est tout à fait possible qu'il ne soit pas enregistré mais cependant je peux vous assurer que je peux bien effectuer toutes les mises à jour et que je peux installer n'importe quel programme Microsoft.

Voir image ci-dessous. J'ajoute ce screen car dans vos réponses j'ai vraiment eu le sentiment de passer pour une personne pas honnete ce qui n'est pas le cas.

Vous vous êtes fait roulé dans la farine par un vendeur peu scrupuleux.

Un Windows Activé ne signifie pas forcément légal car dans certains cas les Windows peuvent afficher la fenêtre comme quoi ils sont activés car leurs concepteurs leurs ont laissé l'activation et l'ont activé par défaut.

Vous pouvez aussi voir des Windows allégés (avec nLite. ou vLite. le plus souvent) qui sont souvent à la base des Windows XP et qui sont activés donc tout à fait légal, le problème de ces Windows est souvent qu’il manque des fonctionnalités importantes jugées inutiles par l’utilisateur (Restauration système, etc.....), le seul avantage de ces Windows est qu’ils sont souvent moins lourds que les Windows classiques.

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?') => Windows Version nLite. non officielle
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?') => Windows Version nLite. non officielle
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?') => Windows Version nLite. non officielle
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') => Windows Version nLite. non officielle

Malekal's forum • Comment reconnaître un Windows non activé\Cracké\Modifié ?

Rajoutez ceci à la tartine de cracks et de P2P que vous avez...

Au sujet des cracks et keygens.

Cela fait beaucoup pour obtenir notre aide, ne trouvez vous pas ?

bonnes fêtes



Modifié par Anonyme le 24/12/2012 10:59
soNNy92
 Posté le 24/12/2012 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci quand même pour vos réponses et merci eliot83 pour les lignes signaler je vais les fixer.

Joyeux Noël & Bonne fêtes à tous

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
infection virus gendarmerie nationale
PC infecté par virus police gendarmerie
Pc infecté par virus gendarmerie
infection d'un virus gendarmerie nationale
pc infecté virus gendarmerie
Virus Gendarmerie nationale qui tourne beaucoup
Infecté par le virus de la gendarmerie... Help!
Virus "Gendarmerie Nationale" et grand nettoyage
Virus Gendarmerie nationale, Ordi bloqué
Virus gendarmerie nationale
Plus de sujets relatifs à PC infecté par virus Gendarmerie Nationale V2
 > Tous les forums > Forum Sécurité