> Tous les forums > Forum Sécurité
 Virus de la gendarmerieSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
DEGANO
  Posté le 14/02/2013 @ 19:30 
Aller en bas de la page 
Astucien

Bonsoir,

on m'a remis un portable sous Seven Home Premium infecté par le virus de la gendarmerie.

J'ai passé Kaspersky Rescuedisk sans succès mais CureIt de DrWeb m'a permis de mettre

en standby cette saleté (sans pour autant récupérer le bureau, j'avais un bel écran noir à la place).

Malwarebyte m'a trouvé un cheval de troie mais toujours pas de bureau.

J'ai passé Rogue Killer qui m'a permis de retrouver le bureau.

Par la suite, j'ai passé adwcleaner et au final ZHPDiag.

Voilà où j'en suis.

Je sais qu'il ni a pas d'anti-virus, j'ai découvert ça quand j'ai récupéré le bureau,

que windows n'est pas 100% à jour et que java non plus (mais c'est un autre problème, la console est

planté et ne veut pas se désinstaller, je verrais ça après).

Merci d'avance à celui qui va m'aiguiller pour la suite.

Publicité
DEGANO
 Posté le 14/02/2013 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
DEGANO
 Posté le 14/02/2013 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
DEGANO
 Posté le 14/02/2013 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
DEGANO
 Posté le 14/02/2013 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : AdwCleaner[R1].txt

DEGANO
 Posté le 14/02/2013 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : AdwCleaner[S1].txt

DEGANO
 Posté le 14/02/2013 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

DEGANO
 Posté le 14/02/2013 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tant que j'y pense, rogue killer a trouvé un fichier intitulé 5442613.

J'en ai retrouvé 3 du même nom dans programdata, je les ai mis dans la corbeille.



Modifié par DEGANO le 14/02/2013 19:37
Anonyme
 Posté le 14/02/2013 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

salut l'ami

tu as bien bossé, la bestiole ne semble plus être là.

il reste quelques merdouilles, dit a ta "patiente" qu'elle change tout ses mots de passes (par prudence)

les merdouilles/

C:\REMOVE_THIS_FILE.livecd.swap [524288000] >> dis moi c'est le swap kaspersky ? il a rien supprimé le cn !

ensuite

[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfee]
C:\Program Files (x86)\Common Files\mcafee
C:\ProgramData\McAfee

aprés

[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

enfin.... A moins que tu veuilles laisser des dossiers vides.

O43 - CFD: 31/12/2012 - 10:10:32 - [0] ----D C:\Users\laura\AppData\Local\{0389DFEA-5A65-4192-8DEE-1330E3F26D55} => Empty Folder not necessary
O43 - CFD: 13/12/2012 - 20:47:01 - [0] ----D C:\Users\laura\AppData\Local\{03EA1A67-C821-467A-8D9C-A3555507A64B} => Empty Folder not necessary
O43 - CFD: 18/12/2012 - 08:36:57 - [0] ----D C:\Users\laura\AppData\Local\{0551C381-F1EE-4B1F-A035-1ED57EA1EC8F} => Empty Folder not necessary
O43 - CFD: 06/01/2013 - 22:08:57 - [0] ----D C:\Users\laura\AppData\Local\{05F4DA21-902F-4917-A0D6-E3F1C36BD185} => Empty Folder not necessary
O43 - CFD: 08/12/2012 - 07:34:21 - [0] ----D C:\Users\laura\AppData\Local\{12BBFBB9-D736-444C-A629-3FF3BCDD19B5} => Empty Folder not necessary
O43 - CFD: 30/11/2012 - 20:18:08 - [0] ----D C:\Users\laura\AppData\Local\{146C33DB-EE1F-404D-A6A5-5B62F29DFAE8} => Empty Folder not necessary
O43 - CFD: 12/01/2013 - 20:29:07 - [0] ----D C:\Users\laura\AppData\Local\{17194CAF-5439-42ED-AD6B-63CD1E72C456} => Empty Folder not necessary
O43 - CFD: 21/12/2012 - 06:41:47 - [0] ----D C:\Users\laura\AppData\Local\{1BAE9E3D-1384-4D26-AAC2-E4EDD291CFB4} => Empty Folder not necessary
O43 - CFD: 12/01/2013 - 08:28:42 - [0] ----D C:\Users\laura\AppData\Local\{2091DD6C-4F8D-4F87-8146-AEF81CFE59AA} => Empty Folder not necessary
O43 - CFD: 29/01/2013 - 17:56:16 - [0] ----D C:\Users\laura\AppData\Local\{22729D42-1ED9-40F1-A772-0CDCC824165D} => Empty Folder not necessary
O43 - CFD: 10/12/2012 - 06:46:51 - [0] ----D C:\Users\laura\AppData\Local\{26575B83-9AFD-4B1B-8EA6-E02F512929F8} => Empty Folder not necessary
O43 - CFD: 19/12/2012 - 19:45:34 - [0] ----D C:\Users\laura\AppData\Local\{2A2CAD2A-A165-44CA-B14F-E3541344A6AF} => Empty Folder not necessary
O43 - CFD: 11/12/2012 - 12:35:15 - [0] ----D C:\Users\laura\AppData\Local\{2B046B79-6482-4B1E-BDFC-A8687C06D3A9} => Empty Folder not necessary
O43 - CFD: 12/12/2012 - 20:21:16 - [0] ----D C:\Users\laura\AppData\Local\{2B2D2564-5317-4006-B774-3ED7831C80A3} => Empty Folder not necessary
O43 - CFD: 06/01/2013 - 10:08:32 - [0] ----D C:\Users\laura\AppData\Local\{30D3B3CA-3400-433F-9994-F1161788910C} => Empty Folder not necessary
O43 - CFD: 14/01/2013 - 20:24:55 - [0] ----D C:\Users\laura\AppData\Local\{30E49407-91E4-4A30-BEB8-73103ED7C6B2} => Empty Folder not necessary
O43 - CFD: 23/11/2012 - 09:02:35 - [0] ----D C:\Users\laura\AppData\Local\{33CE53DC-55EB-4FEF-8460-437F944BA9DF} => Empty Folder not necessary
O43 - CFD: 23/12/2012 - 08:12:00 - [0] ----D C:\Users\laura\AppData\Local\{37897F03-7C69-4F6F-B116-ED847830E263} => Empty Folder not necessary
O43 - CFD: 10/01/2013 - 18:31:39 - [0] ----D C:\Users\laura\AppData\Local\{385287CD-905C-4227-9A1D-DC4A4D494DF4} => Empty Folder not necessary
O43 - CFD: 16/01/2013 - 19:31:41 - [0] ----D C:\Users\laura\AppData\Local\{393BE75D-201D-4C59-B386-A7E6D03CA8CB} => Empty Folder not necessary
O43 - CFD: 24/11/2012 - 10:05:32 - [0] ----D C:\Users\laura\AppData\Local\{3EDBBBD8-3BD0-43B1-8093-451F9A301854} => Empty Folder not necessary
O43 - CFD: 31/12/2012 - 22:10:44 - [0] ----D C:\Users\laura\AppData\Local\{43407CA9-61F1-4AB8-BE91-7219395942AE} => Empty Folder not necessary
O43 - CFD: 03/12/2012 - 21:47:32 - [0] ----D C:\Users\laura\AppData\Local\{461C7FAF-AC45-47FC-998B-F14958EE787B} => Empty Folder not necessary
O43 - CFD: 08/01/2013 - 17:47:25 - [0] ----D C:\Users\laura\AppData\Local\{48726BBF-FEFC-49C3-AD63-B8B105F089D4} => Empty Folder not necessary
O43 - CFD: 28/12/2012 - 21:39:51 - [0] ----D C:\Users\laura\AppData\Local\{4A1C0737-1D1D-4639-820A-5F2C813FFC83} => Empty Folder not necessary
O43 - CFD: 02/01/2013 - 18:06:30 - [0] ----D C:\Users\laura\AppData\Local\{4D5E58E3-19B1-49F4-B086-76E1A021C1D7} => Empty Folder not necessary
O43 - CFD: 17/01/2013 - 20:30:21 - [0] ----D C:\Users\laura\AppData\Local\{4FE8E20A-39D0-46DC-9341-D2887DD858F1} => Empty Folder not necessary
O43 - CFD: 27/01/2013 - 12:52:46 - [0] ----D C:\Users\laura\AppData\Local\{503B5DA3-DC65-4679-8720-8665432F391F} => Empty Folder not necessary
O43 - CFD: 29/12/2012 - 23:57:27 - [0] ----D C:\Users\laura\AppData\Local\{5532628A-073D-4C4B-8DF9-F6D10D56772A} => Empty Folder not necessary
O43 - CFD: 27/11/2012 - 23:48:14 - [0] ----D C:\Users\laura\AppData\Local\{56D104CB-78D4-4B63-994D-989F5975BB5E} => Empty Folder not necessary
O43 - CFD: 05/01/2013 - 07:58:59 - [0] ----D C:\Users\laura\AppData\Local\{56D8129A-DBAB-4029-8140-915A72B14081} => Empty Folder not necessary
O43 - CFD: 19/01/2013 - 19:03:25 - [0] ----D C:\Users\laura\AppData\Local\{6030FEF6-8EFE-4E2D-B3D3-7E2862F6A714} => Empty Folder not necessary
O43 - CFD: 07/12/2012 - 08:39:18 - [0] ----D C:\Users\laura\AppData\Local\{61383C36-0376-411C-8BBA-C13E57721CE3} => Empty Folder not necessary
O43 - CFD: 21/01/2013 - 20:20:13 - [0] ----D C:\Users\laura\AppData\Local\{622B9418-4892-4E3C-BD39-E454766B6B15} => Empty Folder not necessary
O43 - CFD: 04/12/2012 - 13:22:06 - [0] ----D C:\Users\laura\AppData\Local\{64CBAF33-715A-488D-A5C5-B0DA639FF3B6} => Empty Folder not necessary
O43 - CFD: 15/01/2013 - 18:13:45 - [0] ----D C:\Users\laura\AppData\Local\{6AAA7772-E084-42B0-87FD-C2F52162A99C} => Empty Folder not necessary
O43 - CFD: 17/12/2012 - 16:12:51 - [0] ----D C:\Users\laura\AppData\Local\{6C7228F3-A5E7-40B6-9558-08115270E6BB} => Empty Folder not necessary
O43 - CFD: 20/12/2012 - 18:21:52 - [0] ----D C:\Users\laura\AppData\Local\{7048B091-D1DD-49BF-9E19-587654073B73} => Empty Folder not necessary
O43 - CFD: 14/12/2012 - 09:09:12 - [0] ----D C:\Users\laura\AppData\Local\{7224F29F-7E40-4196-A14E-88184472C371} => Empty Folder not necessary
O43 - CFD: 01/12/2012 - 12:41:59 - [0] ----D C:\Users\laura\AppData\Local\{754BF6D7-BC5D-47D2-BBA6-9031D30A9984} => Empty Folder not necessary
O43 - CFD: 28/11/2012 - 11:48:38 - [0] ----D C:\Users\laura\AppData\Local\{76CA9192-818A-41EF-BDE0-81CEC186C20B} => Empty Folder not necessary
O43 - CFD: 26/11/2012 - 09:20:27 - [0] ----D C:\Users\laura\AppData\Local\{78C64CE8-E782-4253-A2A2-45EFE9D3B27B} => Empty Folder not necessary
O43 - CFD: 18/01/2013 - 17:48:41 - [0] ----D C:\Users\laura\AppData\Local\{7931A1A4-F4E1-4DB7-8B3C-971E77FC4DFB} => Empty Folder not necessary
O43 - CFD: 12/12/2012 - 06:48:44 - [0] ----D C:\Users\laura\AppData\Local\{7A060AD1-3EE9-4A9A-84A9-DB9500E9A3D7} => Empty Folder not necessary
O43 - CFD: 21/12/2012 - 19:40:46 - [0] ----D C:\Users\laura\AppData\Local\{7AB315D6-28D7-4FC8-81FC-C2632D318D41} => Empty Folder not necessary
O43 - CFD: 27/12/2012 - 21:39:02 - [0] ----D C:\Users\laura\AppData\Local\{7BF98755-3649-4A0F-8560-BA4E2AA51F43} => Empty Folder not necessary
O43 - CFD: 02/12/2012 - 14:57:30 - [0] ----D C:\Users\laura\AppData\Local\{7C86C995-9AEA-49B4-BDA2-87896DA5FF57} => Empty Folder not necessary
O43 - CFD: 30/11/2012 - 08:17:43 - [0] ----D C:\Users\laura\AppData\Local\{7E13D253-F61B-4555-B373-722273CEC520} => Empty Folder not necessary
O43 - CFD: 11/01/2013 - 12:49:45 - [0] ----D C:\Users\laura\AppData\Local\{833048A9-CB7C-4375-8DA7-9A2241D0914C} => Empty Folder not necessary
O43 - CFD: 15/12/2012 - 00:46:20 - [0] ----D C:\Users\laura\AppData\Local\{8359E8B1-F123-4338-8572-2A2C90EF6F36} => Empty Folder not necessary
O43 - CFD: 29/11/2012 - 03:01:04 - [0] ----D C:\Users\laura\AppData\Local\{8382740F-6573-4B96-A8B5-5F34F5AB0A54} => Empty Folder not necessary
O43 - CFD: 03/12/2012 - 08:43:04 - [0] ----D C:\Users\laura\AppData\Local\{87501A0E-688D-439C-AF06-ADCCFFCA9F69} => Empty Folder not necessary
O43 - CFD: 07/01/2013 - 18:32:38 - [0] ----D C:\Users\laura\AppData\Local\{8A660269-C6E2-4010-880F-97485F03070F} => Empty Folder not necessary
O43 - CFD: 13/01/2013 - 10:03:15 - [0] ----D C:\Users\laura\AppData\Local\{916AEE3D-7448-4526-BFD9-78835EFC401E} => Empty Folder not necessary
O43 - CFD: 28/12/2012 - 09:39:26 - [0] ----D C:\Users\laura\AppData\Local\{919DFCA6-5238-49CC-A4F3-487CE9771D34} => Empty Folder not necessary
O43 - CFD: 27/11/2012 - 09:52:39 - [0] ----D C:\Users\laura\AppData\Local\{92057767-38CA-479E-9F2B-99A6204AAB22} => Empty Folder not necessary
O43 - CFD: 29/12/2012 - 11:57:15 - [0] ----D C:\Users\laura\AppData\Local\{93D34D9B-4238-4621-AA68-0E839EEC3AEE} => Empty Folder not necessary
O43 - CFD: 10/12/2012 - 19:08:43 - [0] ----D C:\Users\laura\AppData\Local\{940E4721-1DD4-467D-ACA8-126C11B5FF80} => Empty Folder not necessary
O43 - CFD: 14/01/2013 - 20:16:10 - [0] ----D C:\Users\laura\AppData\Local\{9491D48B-0863-4982-B378-F98464C4CB78} => Empty Folder not necessary
O43 - CFD: 09/12/2012 - 09:00:35 - [0] ----D C:\Users\laura\AppData\Local\{96F8F272-7EE8-42EF-8B14-360E05F47A78} => Empty Folder not necessary
O43 - CFD: 27/12/2012 - 00:13:18 - [0] ----D C:\Users\laura\AppData\Local\{985017EB-1DD1-44BB-BC88-E8A2CE00C9F3} => Empty Folder not necessary
O43 - CFD: 16/01/2013 - 06:43:13 - [0] ----D C:\Users\laura\AppData\Local\{98B76F38-65AA-4E76-9AE6-C7D09916EFFC} => Empty Folder not necessary
O43 - CFD: 25/12/2012 - 23:19:56 - [0] ----D C:\Users\laura\AppData\Local\{9C3843DE-E472-4378-9FFF-9760A6D83FB2} => Empty Folder not necessary
O43 - CFD: 01/01/2013 - 10:44:29 - [0] ----D C:\Users\laura\AppData\Local\{9CCA5AC0-E738-4997-BFD5-55ACAA301A7B} => Empty Folder not necessary
O43 - CFD: 17/01/2013 - 07:52:15 - [0] ----D C:\Users\laura\AppData\Local\{9EA77776-D8CB-4F46-9C0B-D8DD27191BBB} => Empty Folder not necessary
O43 - CFD: 22/12/2012 - 09:23:23 - [0] ----D C:\Users\laura\AppData\Local\{A1DAE235-1D83-4D49-863C-6E4C0551D980} => Empty Folder not necessary
O43 - CFD: 19/12/2012 - 07:45:09 - [0] ----D C:\Users\laura\AppData\Local\{A1EFA1D4-429D-486D-8859-8D444F34CA8C} => Empty Folder not necessary
O43 - CFD: 14/01/2013 - 20:19:49 - [0] ----D C:\Users\laura\AppData\Local\{A3152356-B648-4847-AF69-9C73ACC4D96F} => Empty Folder not necessary
O43 - CFD: 23/12/2012 - 20:12:24 - [0] ----D C:\Users\laura\AppData\Local\{A5E85F8B-8D43-4D05-AA80-3582451FEA1E} => Empty Folder not necessary
O43 - CFD: 14/02/2013 - 19:04:47 - [0] ----D C:\Users\laura\AppData\Local\{AAB65AE5-6799-400D-86B8-1276410F542E} => Empty Folder not necessary
O43 - CFD: 27/01/2013 - 12:29:03 - [0] ----D C:\Users\laura\AppData\Local\{AADDDFE0-F3AA-48A3-B626-686845C71347} => Empty Folder not necessary
O43 - CFD: 20/11/2012 - 19:14:57 - [0] ----D C:\Users\laura\AppData\Local\{AB1F0336-4F9D-4615-85A9-C74D0AD3E30D} => Empty Folder not necessary
O43 - CFD: 30/01/2013 - 07:12:39 - [0] ----D C:\Users\laura\AppData\Local\{B8A8D44C-F2F6-4A4C-A31B-72F8AA61D6F3} => Empty Folder not necessary
O43 - CFD: 26/12/2012 - 11:20:24 - [0] ----D C:\Users\laura\AppData\Local\{B94E08B6-654F-4623-B6B3-7F705FF4EF9D} => Empty Folder not necessary
O43 - CFD: 03/01/2013 - 19:04:00 - [0] ----D C:\Users\laura\AppData\Local\{BAE5EDF2-5FC0-4DDD-B51B-0FD7518838F1} => Empty Folder not necessary
O43 - CFD: 21/01/2013 - 20:15:28 - [0] ----D C:\Users\laura\AppData\Local\{BB2FED46-1F93-4D66-A927-4BB5CC796A92} => Empty Folder not necessary
O43 - CFD: 06/12/2012 - 20:10:46 - [0] ----D C:\Users\laura\AppData\Local\{BBF49D3E-1BEA-4635-A730-AEC9FAFCFA42} => Empty Folder not necessary
O43 - CFD: 27/01/2013 - 13:40:07 - [0] ----D C:\Users\laura\AppData\Local\{C0763B9F-DDA5-4611-995F-BEE716335FD3} => Empty Folder not necessary
O43 - CFD: 12/12/2012 - 20:23:56 - [0] ----D C:\Users\laura\AppData\Local\{C3774865-A847-4E89-A29D-D19CA26E93E1} => Empty Folder not necessary
O43 - CFD: 06/12/2012 - 07:09:54 - [0] ----D C:\Users\laura\AppData\Local\{C4DB97B4-7EE6-48A5-BD75-B1639D764969} => Empty Folder not necessary
O43 - CFD: 27/01/2013 - 12:42:41 - [0] ----D C:\Users\laura\AppData\Local\{C62D9414-1BCA-4499-807A-5DB19661ABED} => Empty Folder not necessary
O43 - CFD: 19/01/2013 - 07:03:01 - [0] ----D C:\Users\laura\AppData\Local\{C742DAC3-5865-4775-AD95-92E3548157F0} => Empty Folder not necessary
O43 - CFD: 09/01/2013 - 08:28:17 - [0] ----D C:\Users\laura\AppData\Local\{C79995F5-8DD1-4CFF-A4E7-63B05629DF7D} => Empty Folder not necessary
O43 - CFD: 24/12/2012 - 11:19:08 - [0] ----D C:\Users\laura\AppData\Local\{CD5920FC-B53B-4CC0-A3D0-152345542909} => Empty Folder not necessary
O43 - CFD: 24/12/2012 - 23:19:20 - [0] ----D C:\Users\laura\AppData\Local\{CD8A6092-67B5-4AD6-AB44-33D37F368637} => Empty Folder not necessary
O43 - CFD: 22/11/2012 - 10:34:55 - [0] ----D C:\Users\laura\AppData\Local\{CF90CFA1-4479-433F-84DB-B9E41BCE1AA3} => Empty Folder not necessary
O43 - CFD: 08/12/2012 - 19:34:33 - [0] ----D C:\Users\laura\AppData\Local\{D2573F13-0F9B-4AB4-AD02-9EB38EA8766F} => Empty Folder not necessary
O43 - CFD: 25/11/2012 - 08:30:40 - [0] ----D C:\Users\laura\AppData\Local\{D2F90A7F-72E0-48EA-A9E7-384C36486A8A} => Empty Folder not necessary
O43 - CFD: 20/01/2013 - 09:10:23 - [0] ----D C:\Users\laura\AppData\Local\{D8152C6C-386B-4388-A9C0-D4AFB7338974} => Empty Folder not necessary
O43 - CFD: 16/12/2012 - 21:52:18 - [0] ----D C:\Users\laura\AppData\Local\{D85AB029-F9ED-4407-814C-FDBEE7F16D2C} => Empty Folder not necessary
O43 - CFD: 04/01/2013 - 18:12:32 - [0] ----D C:\Users\laura\AppData\Local\{DE68C4C2-D192-4556-8DAC-838D3D454211} => Empty Folder not necessary
O43 - CFD: 25/12/2012 - 11:19:44 - [0] ----D C:\Users\laura\AppData\Local\{E1730421-4C70-47A9-8E74-201FC2C8CFBC} => Empty Folder not necessary
O43 - CFD: 31/01/2013 - 17:57:09 - [0] ----D C:\Users\laura\AppData\Local\{E3163576-EB7A-41B3-8BE1-C38E65D74273} => Empty Folder not necessary
O43 - CFD: 27/11/2012 - 19:55:28 - [0] ----D C:\Users\laura\AppData\Local\{E3EB9EEC-A184-4424-9606-998ECF342136} => Empty Folder not necessary
O43 - CFD: 05/12/2012 - 08:47:24 - [0] ----D C:\Users\laura\AppData\Local\{E867CA27-859B-4B93-BA20-A9846FDA7012} => Empty Folder not necessary
O43 - CFD: 15/12/2012 - 12:46:44 - [0] ----D C:\Users\laura\AppData\Local\{F11A5CCB-2D15-417F-A659-F5A4C9980F20} => Empty Folder not necessary
O43 - CFD: 30/12/2012 - 19:20:53 - [0] ----D C:\Users\laura\AppData\Local\{F1D10EAD-2D27-4F4C-9A60-2B8992FA74B6} => Empty Folder not necessary
O43 - CFD: 05/01/2013 - 19:59:24 - [0] ----D C:\Users\laura\AppData\Local\{FA4C8922-1230-465A-A473-995AA4056970} => Empty Folder not necessary
O43 - CFD: 16/12/2012 - 09:51:51 - [0] ----D C:\Users\laura\AppData\Local\{FAC33CC5-F941-41FA-BFAF-A7857FF6DF7F} => Empty Folder not necessary
O43 - CFD: 03/01/2013 - 07:03:35 - [0] ----D C:\Users\laura\AppData\Local\{FD5A0A45-B40F-4110-83D8-B41995929A97} => Empty Folder not necessary
O43 - CFD: 13/12/2012 - 08:46:48 - [0] ----D C:\Users\laura\AppData\Local\{FE19BECB-A7EE-4885-AD11-FE6201EBDDE1} => Empty Folder not necessary

//////////////////////////////////////////////////////////////// Le fix

image ZHPFix(de Nicolas Coolman)


  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes du cadre.(sauf Code)


    Code
    SysRestore
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRaz
    [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\McAfee]
    [HKLM\Software\Wow6432Node\McAfee]
    C:\Program Files (x86)\Common Files\mcafee
    C:\ProgramData\McAfee


  • Double-cliquez sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Windows Vista/7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur".
  • Dans l'interface du programme, en haut à gauche...Cliquez sur le 2eme bouton représentant une Malette pour collez les lignes de script dans la fenêtre de ZHPFix.


    image Note : si le script n'apparait pas dans la fenêtre de ZHPFix, cliquez alors une deuxième fois sur le bouton repésentant une Malette

  • Vérifiez bien que le script correspond aux lignes que vous voyez dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que vous avez sélectionnées/copiées au-dessus.(Si ça ne correspond pas, vous interrompez la procédure et vous me prévenez.)
  • Quand ceci est fait,fermez votre navigateur internet et vos programmes ouvert y compris votre antivirus
  • Cliquez sur le nouveau bouton « GO » qui est apparu pour lancer le nettoyage et confirmez votre action dans le pop up suivant.




    image

  • Ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau.Vous pouvez fermer ZHPFix.
  • Réactivez votre antivirus et postez ce rapport par copier/coller.







Modifié par Anonyme le 14/02/2013 21:23
Publicité
DEGANO
 Posté le 15/02/2013 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut l'ami {#},

comment va depuis le temps que l'on sait écrit ?

J'ai passé le Fix et oui le russe n'a rien fait, même avec un disque de

secours

DEGANO
 Posté le 15/02/2013 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPFixReport.txt

Anonyme
 Posté le 15/02/2013 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hi my Friend.

Good Job

In French....

OK, le fix est passé dans son intégralité; Pour moi c'est bon.

Tu peux mettre ton sujet en résolu, mais il m'est avis qu'il va falloir que tu contrôles quelques fonctions Windows (firewall, WindowsUpdate, centre de sécurité, gestionnaire des taches..etc...etc)

Au K-ou je te laisse un Chti Tuto du bazooka, si tu veux peaufiner. (pas besoin de poster le rapport, tu connais le lascar )

.

image Kaspersky Virus Removal Tool(de Kaspersly Lab)

Pour le fonctionnement correct du Kaspersky Virus Removal les droits d’administrateur sont nécessaires.
Cet outil a été créé pour supprimer tous les types d'infection de votre ordinateur.
Il intègre des algorithmes de détection efficaces, utilisés par Kaspersky Anti-Virus et AVZ. Il ne peut remplacer un programme antivirus résident.
Kaspersky Virus Removal Tool ne nécessite pas d’installation.
Il est possible d’exécuter l’outil depuis un disque amovible, par exemple.
Ne supprimez pas les dossiers temporaires de Windows tant que votre assistant ne vous le dit pas.
L'analyse peux s'avérer trés longue (plusieurs heures) et gourmande en ressource , ne faites rien d'autres sur le pc pendant cette étape.
Désactivez votre antivirus pour éviter un potentiel conflit.


  • Téléchargez et enregistrez Kaspersky Virus Removal Tool sur votre ordinateur.


    image

  • Double cliquez sur le setup.exe téléchargé pour lancer l'installation.
  • Le programme va décompresser ses fichiers dans les dossiers temporaires de Windows, patientez pendant l'opération....
  • Dans la fenêtre d'installation qui va s'ouvrir, cochez " J'accepte le contrat de licence" et cliquez sur "Démarrer l'application" pour confirmer ce choix.




    image


  • L'application démarre...




    image


  • Aprés avoir effectué la routine d'installation, dans l'interface de l'utilitaire cliquez sur la roue crantée en haut à droite.
  • Aidez vous du tutoriel qui suit pour régler correctement l'utilitaire et effectuer une analyse compléte de votre ordinateur.
  • Dans le volet gauche sélectionnez "Zone d'analyse", en plus des cases précochées, cochez "Ordinateur" dans l'explorateur de droite .




    image


  • Ensuite dans le volet gauche sélectionnez "Niveau de protection"
  • Assurez vous que la case "Activer l'autodéfense" soit cochée et cliquez sur le bouton "Configuration".




    image


  • Dans la fenêtre de configuration vous sélectionnez l'onglet "Avancé"
  • Vous cochez toutes les cases et vous montez le curseur sur "Minutieuse".
  • A l'issue cliquez sur "OK" pour fermer la fenêtre.




    image


  • Enfin dans le volet gauche sélectionnez "Actions"
  • Cochez Exécuter l'action : "Réparer " et " Supprimer si la réparation est impossible "




    image


  • Cliquez maintenant sur l'onglet principal "Analyse automatique".
  • Votre analyse personnalisée est prête, vous pouvez la lancer en cliquant sur le bouton pourvu à cet effet.




    image




  • A la fin de l'analyse et si des menaces ont été détectées,supprimées, ou mises en quarantaine exportez le rapport de "Toutes les menaces détectées" comme suit.
  • Dans l'interface de l'utilitaire cliquez sur l'onglet "Rapport" en haut à droite.
  • Dans le volet gauche sélectionnez "Menaces détectées", dans le volet droit sélectionnez "Toutes les menaces détectées" et cliquez sur "Exporter".
  • Enregistrez ce rapport .txt en lui donnant ce que vous voulez comme nom (exemple : "rapport" tout simplement) et à l'endroit de votre choix.




    image


  • Activez votre antivirus.
  • Postez moi le contenu du rapport par copier/coller.

.

je te laisse Mr C, je vais être absent mais au besoin tu as mon mail perso sauf erreur (dans le cas contraire voit avec Labougie )

Bon week end



Modifié par Anonyme le 15/02/2013 23:41
Labougie
 Posté le 15/02/2013 à 23:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Messieurs,

Degano,

Si ce batch est toujours dans ton pc, peux tu me le mettre en fichier txt (via notepad) en Mp .

Clique droit envoyers vers => notepad (aupréalable, le notepad doir ête dans le dossier "Send to" )

C:\ProgramData\5442613.bat

Il peut être aussi dans la quarantaine de RK.

J'suis curieux de nature, et même si le temps me manque, j'aimeraisavoir de quoi il est composé.

Labougie


DEGANO
 Posté le 17/02/2013 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello,

Merci pour le coup de main Australien. Je vais voir si je pase le scanner

mais au vu de la réaction de la machine, ça m'a l'air tout bon.

A Labougie, vise tes MP.

Anonyme
 Posté le 17/02/2013 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
DEGANO a écrit :

Hello,

Merci pour le coup de main Australien. Je vais voir si je pase le scanner

mais au vu de la réaction de la machine, ça m'a l'air tout bon.

A Labougie, vise tes MP.

Hello

No problêmo

j'en connais deux qui vont être content...

labougie...je veux 5442613.bat !!!!! {#}

@+ les gars



Modifié par Anonyme le 17/02/2013 12:08
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
16,90 €Microsoft Office 2019 Professional Plus à 18,90 €
Valable jusqu'au 03 Avril

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 18,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre
160,99 €Carte mémoire microSDXC UHS-I U3 A2 SanDisk Extreme 512 Go (jusqu'à 160 Mo/s) à 160,99 €
Valable jusqu'au 31 Mars

Amazon fait une promotion sur la carte mémoire microSDXC UHS-I U3 A2 SanDisk Extreme 512 Go qui passe à 160,99 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est compatible GoPro, Switch et est accompagnée d'un adaptateur SD. La livraison est gratuite.


> Voir l'offre
24,99 €Chargeur USB Anker 48W USB C Power Delivery et Quick Charge 3.0 à 24,99 € (via coupon)
Valable jusqu'au 01 Avril

Amazon propose le chargeur USB Anker 48W USB C Power Delivery et Quick Charge 3.0 à 24,99 €. Son port USB C de 46 W PD est compatible MacBook, Xiaomi, Nintendo Switch pour une recharge à pleine vitesse. Il possède également une sortie  Quick Charge 3.0 et une sortie USB standard. Pour profiter de l'offre, déroulez la liste Message promotionnel et appliquez la réduction de 30 €. Elle sera visible sur la page de confirmation de commande. 


> Voir l'offre

Sujets relatifs
virus gendarmerie
infection virus gendarmerie nationale
VIRUS GENDARMERIE
Virus Hadopi Gendarmerie
se préserver des virus "Gendarmerie,Police etc.."
PC infecté par virus police gendarmerie
Pc infecté par virus gendarmerie
PC infecté par virus Gendarmerie Nationale V2
virus amende 100 euros gendarmerie
Problème avec le "virus gendarmerie"
Plus de sujets relatifs à Virus de la gendarmerie
 > Tous les forums > Forum Sécurité