> Tous les forums > Forum Sécurité
 Virus de la gendarmerieSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
DEGANO
  Posté le 14/02/2013 @ 19:30 
Aller en bas de la page 
Astucien

Bonsoir,

on m'a remis un portable sous Seven Home Premium infecté par le virus de la gendarmerie.

J'ai passé Kaspersky Rescuedisk sans succès mais CureIt de DrWeb m'a permis de mettre

en standby cette saleté (sans pour autant récupérer le bureau, j'avais un bel écran noir à la place).

Malwarebyte m'a trouvé un cheval de troie mais toujours pas de bureau.

J'ai passé Rogue Killer qui m'a permis de retrouver le bureau.

Par la suite, j'ai passé adwcleaner et au final ZHPDiag.

Voilà où j'en suis.

Je sais qu'il ni a pas d'anti-virus, j'ai découvert ça quand j'ai récupéré le bureau,

que windows n'est pas 100% à jour et que java non plus (mais c'est un autre problème, la console est

planté et ne veut pas se désinstaller, je verrais ça après).

Merci d'avance à celui qui va m'aiguiller pour la suite.

Publicité
DEGANO
 Posté le 14/02/2013 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
DEGANO
 Posté le 14/02/2013 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
DEGANO
 Posté le 14/02/2013 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
DEGANO
 Posté le 14/02/2013 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : AdwCleaner[R1].txt

DEGANO
 Posté le 14/02/2013 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : AdwCleaner[S1].txt

DEGANO
 Posté le 14/02/2013 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

DEGANO
 Posté le 14/02/2013 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tant que j'y pense, rogue killer a trouvé un fichier intitulé 5442613.

J'en ai retrouvé 3 du même nom dans programdata, je les ai mis dans la corbeille.



Modifié par DEGANO le 14/02/2013 19:37
Anonyme
 Posté le 14/02/2013 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

salut l'ami

tu as bien bossé, la bestiole ne semble plus être là.

il reste quelques merdouilles, dit a ta "patiente" qu'elle change tout ses mots de passes (par prudence)

les merdouilles/

C:\REMOVE_THIS_FILE.livecd.swap [524288000] >> dis moi c'est le swap kaspersky ? il a rien supprimé le cn !

ensuite

[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfee]
C:\Program Files (x86)\Common Files\mcafee
C:\ProgramData\McAfee

aprés

[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

enfin.... A moins que tu veuilles laisser des dossiers vides.

O43 - CFD: 31/12/2012 - 10:10:32 - [0] ----D C:\Users\laura\AppData\Local\{0389DFEA-5A65-4192-8DEE-1330E3F26D55} => Empty Folder not necessary
O43 - CFD: 13/12/2012 - 20:47:01 - [0] ----D C:\Users\laura\AppData\Local\{03EA1A67-C821-467A-8D9C-A3555507A64B} => Empty Folder not necessary
O43 - CFD: 18/12/2012 - 08:36:57 - [0] ----D C:\Users\laura\AppData\Local\{0551C381-F1EE-4B1F-A035-1ED57EA1EC8F} => Empty Folder not necessary
O43 - CFD: 06/01/2013 - 22:08:57 - [0] ----D C:\Users\laura\AppData\Local\{05F4DA21-902F-4917-A0D6-E3F1C36BD185} => Empty Folder not necessary
O43 - CFD: 08/12/2012 - 07:34:21 - [0] ----D C:\Users\laura\AppData\Local\{12BBFBB9-D736-444C-A629-3FF3BCDD19B5} => Empty Folder not necessary
O43 - CFD: 30/11/2012 - 20:18:08 - [0] ----D C:\Users\laura\AppData\Local\{146C33DB-EE1F-404D-A6A5-5B62F29DFAE8} => Empty Folder not necessary
O43 - CFD: 12/01/2013 - 20:29:07 - [0] ----D C:\Users\laura\AppData\Local\{17194CAF-5439-42ED-AD6B-63CD1E72C456} => Empty Folder not necessary
O43 - CFD: 21/12/2012 - 06:41:47 - [0] ----D C:\Users\laura\AppData\Local\{1BAE9E3D-1384-4D26-AAC2-E4EDD291CFB4} => Empty Folder not necessary
O43 - CFD: 12/01/2013 - 08:28:42 - [0] ----D C:\Users\laura\AppData\Local\{2091DD6C-4F8D-4F87-8146-AEF81CFE59AA} => Empty Folder not necessary
O43 - CFD: 29/01/2013 - 17:56:16 - [0] ----D C:\Users\laura\AppData\Local\{22729D42-1ED9-40F1-A772-0CDCC824165D} => Empty Folder not necessary
O43 - CFD: 10/12/2012 - 06:46:51 - [0] ----D C:\Users\laura\AppData\Local\{26575B83-9AFD-4B1B-8EA6-E02F512929F8} => Empty Folder not necessary
O43 - CFD: 19/12/2012 - 19:45:34 - [0] ----D C:\Users\laura\AppData\Local\{2A2CAD2A-A165-44CA-B14F-E3541344A6AF} => Empty Folder not necessary
O43 - CFD: 11/12/2012 - 12:35:15 - [0] ----D C:\Users\laura\AppData\Local\{2B046B79-6482-4B1E-BDFC-A8687C06D3A9} => Empty Folder not necessary
O43 - CFD: 12/12/2012 - 20:21:16 - [0] ----D C:\Users\laura\AppData\Local\{2B2D2564-5317-4006-B774-3ED7831C80A3} => Empty Folder not necessary
O43 - CFD: 06/01/2013 - 10:08:32 - [0] ----D C:\Users\laura\AppData\Local\{30D3B3CA-3400-433F-9994-F1161788910C} => Empty Folder not necessary
O43 - CFD: 14/01/2013 - 20:24:55 - [0] ----D C:\Users\laura\AppData\Local\{30E49407-91E4-4A30-BEB8-73103ED7C6B2} => Empty Folder not necessary
O43 - CFD: 23/11/2012 - 09:02:35 - [0] ----D C:\Users\laura\AppData\Local\{33CE53DC-55EB-4FEF-8460-437F944BA9DF} => Empty Folder not necessary
O43 - CFD: 23/12/2012 - 08:12:00 - [0] ----D C:\Users\laura\AppData\Local\{37897F03-7C69-4F6F-B116-ED847830E263} => Empty Folder not necessary
O43 - CFD: 10/01/2013 - 18:31:39 - [0] ----D C:\Users\laura\AppData\Local\{385287CD-905C-4227-9A1D-DC4A4D494DF4} => Empty Folder not necessary
O43 - CFD: 16/01/2013 - 19:31:41 - [0] ----D C:\Users\laura\AppData\Local\{393BE75D-201D-4C59-B386-A7E6D03CA8CB} => Empty Folder not necessary
O43 - CFD: 24/11/2012 - 10:05:32 - [0] ----D C:\Users\laura\AppData\Local\{3EDBBBD8-3BD0-43B1-8093-451F9A301854} => Empty Folder not necessary
O43 - CFD: 31/12/2012 - 22:10:44 - [0] ----D C:\Users\laura\AppData\Local\{43407CA9-61F1-4AB8-BE91-7219395942AE} => Empty Folder not necessary
O43 - CFD: 03/12/2012 - 21:47:32 - [0] ----D C:\Users\laura\AppData\Local\{461C7FAF-AC45-47FC-998B-F14958EE787B} => Empty Folder not necessary
O43 - CFD: 08/01/2013 - 17:47:25 - [0] ----D C:\Users\laura\AppData\Local\{48726BBF-FEFC-49C3-AD63-B8B105F089D4} => Empty Folder not necessary
O43 - CFD: 28/12/2012 - 21:39:51 - [0] ----D C:\Users\laura\AppData\Local\{4A1C0737-1D1D-4639-820A-5F2C813FFC83} => Empty Folder not necessary
O43 - CFD: 02/01/2013 - 18:06:30 - [0] ----D C:\Users\laura\AppData\Local\{4D5E58E3-19B1-49F4-B086-76E1A021C1D7} => Empty Folder not necessary
O43 - CFD: 17/01/2013 - 20:30:21 - [0] ----D C:\Users\laura\AppData\Local\{4FE8E20A-39D0-46DC-9341-D2887DD858F1} => Empty Folder not necessary
O43 - CFD: 27/01/2013 - 12:52:46 - [0] ----D C:\Users\laura\AppData\Local\{503B5DA3-DC65-4679-8720-8665432F391F} => Empty Folder not necessary
O43 - CFD: 29/12/2012 - 23:57:27 - [0] ----D C:\Users\laura\AppData\Local\{5532628A-073D-4C4B-8DF9-F6D10D56772A} => Empty Folder not necessary
O43 - CFD: 27/11/2012 - 23:48:14 - [0] ----D C:\Users\laura\AppData\Local\{56D104CB-78D4-4B63-994D-989F5975BB5E} => Empty Folder not necessary
O43 - CFD: 05/01/2013 - 07:58:59 - [0] ----D C:\Users\laura\AppData\Local\{56D8129A-DBAB-4029-8140-915A72B14081} => Empty Folder not necessary
O43 - CFD: 19/01/2013 - 19:03:25 - [0] ----D C:\Users\laura\AppData\Local\{6030FEF6-8EFE-4E2D-B3D3-7E2862F6A714} => Empty Folder not necessary
O43 - CFD: 07/12/2012 - 08:39:18 - [0] ----D C:\Users\laura\AppData\Local\{61383C36-0376-411C-8BBA-C13E57721CE3} => Empty Folder not necessary
O43 - CFD: 21/01/2013 - 20:20:13 - [0] ----D C:\Users\laura\AppData\Local\{622B9418-4892-4E3C-BD39-E454766B6B15} => Empty Folder not necessary
O43 - CFD: 04/12/2012 - 13:22:06 - [0] ----D C:\Users\laura\AppData\Local\{64CBAF33-715A-488D-A5C5-B0DA639FF3B6} => Empty Folder not necessary
O43 - CFD: 15/01/2013 - 18:13:45 - [0] ----D C:\Users\laura\AppData\Local\{6AAA7772-E084-42B0-87FD-C2F52162A99C} => Empty Folder not necessary
O43 - CFD: 17/12/2012 - 16:12:51 - [0] ----D C:\Users\laura\AppData\Local\{6C7228F3-A5E7-40B6-9558-08115270E6BB} => Empty Folder not necessary
O43 - CFD: 20/12/2012 - 18:21:52 - [0] ----D C:\Users\laura\AppData\Local\{7048B091-D1DD-49BF-9E19-587654073B73} => Empty Folder not necessary
O43 - CFD: 14/12/2012 - 09:09:12 - [0] ----D C:\Users\laura\AppData\Local\{7224F29F-7E40-4196-A14E-88184472C371} => Empty Folder not necessary
O43 - CFD: 01/12/2012 - 12:41:59 - [0] ----D C:\Users\laura\AppData\Local\{754BF6D7-BC5D-47D2-BBA6-9031D30A9984} => Empty Folder not necessary
O43 - CFD: 28/11/2012 - 11:48:38 - [0] ----D C:\Users\laura\AppData\Local\{76CA9192-818A-41EF-BDE0-81CEC186C20B} => Empty Folder not necessary
O43 - CFD: 26/11/2012 - 09:20:27 - [0] ----D C:\Users\laura\AppData\Local\{78C64CE8-E782-4253-A2A2-45EFE9D3B27B} => Empty Folder not necessary
O43 - CFD: 18/01/2013 - 17:48:41 - [0] ----D C:\Users\laura\AppData\Local\{7931A1A4-F4E1-4DB7-8B3C-971E77FC4DFB} => Empty Folder not necessary
O43 - CFD: 12/12/2012 - 06:48:44 - [0] ----D C:\Users\laura\AppData\Local\{7A060AD1-3EE9-4A9A-84A9-DB9500E9A3D7} => Empty Folder not necessary
O43 - CFD: 21/12/2012 - 19:40:46 - [0] ----D C:\Users\laura\AppData\Local\{7AB315D6-28D7-4FC8-81FC-C2632D318D41} => Empty Folder not necessary
O43 - CFD: 27/12/2012 - 21:39:02 - [0] ----D C:\Users\laura\AppData\Local\{7BF98755-3649-4A0F-8560-BA4E2AA51F43} => Empty Folder not necessary
O43 - CFD: 02/12/2012 - 14:57:30 - [0] ----D C:\Users\laura\AppData\Local\{7C86C995-9AEA-49B4-BDA2-87896DA5FF57} => Empty Folder not necessary
O43 - CFD: 30/11/2012 - 08:17:43 - [0] ----D C:\Users\laura\AppData\Local\{7E13D253-F61B-4555-B373-722273CEC520} => Empty Folder not necessary
O43 - CFD: 11/01/2013 - 12:49:45 - [0] ----D C:\Users\laura\AppData\Local\{833048A9-CB7C-4375-8DA7-9A2241D0914C} => Empty Folder not necessary
O43 - CFD: 15/12/2012 - 00:46:20 - [0] ----D C:\Users\laura\AppData\Local\{8359E8B1-F123-4338-8572-2A2C90EF6F36} => Empty Folder not necessary
O43 - CFD: 29/11/2012 - 03:01:04 - [0] ----D C:\Users\laura\AppData\Local\{8382740F-6573-4B96-A8B5-5F34F5AB0A54} => Empty Folder not necessary
O43 - CFD: 03/12/2012 - 08:43:04 - [0] ----D C:\Users\laura\AppData\Local\{87501A0E-688D-439C-AF06-ADCCFFCA9F69} => Empty Folder not necessary
O43 - CFD: 07/01/2013 - 18:32:38 - [0] ----D C:\Users\laura\AppData\Local\{8A660269-C6E2-4010-880F-97485F03070F} => Empty Folder not necessary
O43 - CFD: 13/01/2013 - 10:03:15 - [0] ----D C:\Users\laura\AppData\Local\{916AEE3D-7448-4526-BFD9-78835EFC401E} => Empty Folder not necessary
O43 - CFD: 28/12/2012 - 09:39:26 - [0] ----D C:\Users\laura\AppData\Local\{919DFCA6-5238-49CC-A4F3-487CE9771D34} => Empty Folder not necessary
O43 - CFD: 27/11/2012 - 09:52:39 - [0] ----D C:\Users\laura\AppData\Local\{92057767-38CA-479E-9F2B-99A6204AAB22} => Empty Folder not necessary
O43 - CFD: 29/12/2012 - 11:57:15 - [0] ----D C:\Users\laura\AppData\Local\{93D34D9B-4238-4621-AA68-0E839EEC3AEE} => Empty Folder not necessary
O43 - CFD: 10/12/2012 - 19:08:43 - [0] ----D C:\Users\laura\AppData\Local\{940E4721-1DD4-467D-ACA8-126C11B5FF80} => Empty Folder not necessary
O43 - CFD: 14/01/2013 - 20:16:10 - [0] ----D C:\Users\laura\AppData\Local\{9491D48B-0863-4982-B378-F98464C4CB78} => Empty Folder not necessary
O43 - CFD: 09/12/2012 - 09:00:35 - [0] ----D C:\Users\laura\AppData\Local\{96F8F272-7EE8-42EF-8B14-360E05F47A78} => Empty Folder not necessary
O43 - CFD: 27/12/2012 - 00:13:18 - [0] ----D C:\Users\laura\AppData\Local\{985017EB-1DD1-44BB-BC88-E8A2CE00C9F3} => Empty Folder not necessary
O43 - CFD: 16/01/2013 - 06:43:13 - [0] ----D C:\Users\laura\AppData\Local\{98B76F38-65AA-4E76-9AE6-C7D09916EFFC} => Empty Folder not necessary
O43 - CFD: 25/12/2012 - 23:19:56 - [0] ----D C:\Users\laura\AppData\Local\{9C3843DE-E472-4378-9FFF-9760A6D83FB2} => Empty Folder not necessary
O43 - CFD: 01/01/2013 - 10:44:29 - [0] ----D C:\Users\laura\AppData\Local\{9CCA5AC0-E738-4997-BFD5-55ACAA301A7B} => Empty Folder not necessary
O43 - CFD: 17/01/2013 - 07:52:15 - [0] ----D C:\Users\laura\AppData\Local\{9EA77776-D8CB-4F46-9C0B-D8DD27191BBB} => Empty Folder not necessary
O43 - CFD: 22/12/2012 - 09:23:23 - [0] ----D C:\Users\laura\AppData\Local\{A1DAE235-1D83-4D49-863C-6E4C0551D980} => Empty Folder not necessary
O43 - CFD: 19/12/2012 - 07:45:09 - [0] ----D C:\Users\laura\AppData\Local\{A1EFA1D4-429D-486D-8859-8D444F34CA8C} => Empty Folder not necessary
O43 - CFD: 14/01/2013 - 20:19:49 - [0] ----D C:\Users\laura\AppData\Local\{A3152356-B648-4847-AF69-9C73ACC4D96F} => Empty Folder not necessary
O43 - CFD: 23/12/2012 - 20:12:24 - [0] ----D C:\Users\laura\AppData\Local\{A5E85F8B-8D43-4D05-AA80-3582451FEA1E} => Empty Folder not necessary
O43 - CFD: 14/02/2013 - 19:04:47 - [0] ----D C:\Users\laura\AppData\Local\{AAB65AE5-6799-400D-86B8-1276410F542E} => Empty Folder not necessary
O43 - CFD: 27/01/2013 - 12:29:03 - [0] ----D C:\Users\laura\AppData\Local\{AADDDFE0-F3AA-48A3-B626-686845C71347} => Empty Folder not necessary
O43 - CFD: 20/11/2012 - 19:14:57 - [0] ----D C:\Users\laura\AppData\Local\{AB1F0336-4F9D-4615-85A9-C74D0AD3E30D} => Empty Folder not necessary
O43 - CFD: 30/01/2013 - 07:12:39 - [0] ----D C:\Users\laura\AppData\Local\{B8A8D44C-F2F6-4A4C-A31B-72F8AA61D6F3} => Empty Folder not necessary
O43 - CFD: 26/12/2012 - 11:20:24 - [0] ----D C:\Users\laura\AppData\Local\{B94E08B6-654F-4623-B6B3-7F705FF4EF9D} => Empty Folder not necessary
O43 - CFD: 03/01/2013 - 19:04:00 - [0] ----D C:\Users\laura\AppData\Local\{BAE5EDF2-5FC0-4DDD-B51B-0FD7518838F1} => Empty Folder not necessary
O43 - CFD: 21/01/2013 - 20:15:28 - [0] ----D C:\Users\laura\AppData\Local\{BB2FED46-1F93-4D66-A927-4BB5CC796A92} => Empty Folder not necessary
O43 - CFD: 06/12/2012 - 20:10:46 - [0] ----D C:\Users\laura\AppData\Local\{BBF49D3E-1BEA-4635-A730-AEC9FAFCFA42} => Empty Folder not necessary
O43 - CFD: 27/01/2013 - 13:40:07 - [0] ----D C:\Users\laura\AppData\Local\{C0763B9F-DDA5-4611-995F-BEE716335FD3} => Empty Folder not necessary
O43 - CFD: 12/12/2012 - 20:23:56 - [0] ----D C:\Users\laura\AppData\Local\{C3774865-A847-4E89-A29D-D19CA26E93E1} => Empty Folder not necessary
O43 - CFD: 06/12/2012 - 07:09:54 - [0] ----D C:\Users\laura\AppData\Local\{C4DB97B4-7EE6-48A5-BD75-B1639D764969} => Empty Folder not necessary
O43 - CFD: 27/01/2013 - 12:42:41 - [0] ----D C:\Users\laura\AppData\Local\{C62D9414-1BCA-4499-807A-5DB19661ABED} => Empty Folder not necessary
O43 - CFD: 19/01/2013 - 07:03:01 - [0] ----D C:\Users\laura\AppData\Local\{C742DAC3-5865-4775-AD95-92E3548157F0} => Empty Folder not necessary
O43 - CFD: 09/01/2013 - 08:28:17 - [0] ----D C:\Users\laura\AppData\Local\{C79995F5-8DD1-4CFF-A4E7-63B05629DF7D} => Empty Folder not necessary
O43 - CFD: 24/12/2012 - 11:19:08 - [0] ----D C:\Users\laura\AppData\Local\{CD5920FC-B53B-4CC0-A3D0-152345542909} => Empty Folder not necessary
O43 - CFD: 24/12/2012 - 23:19:20 - [0] ----D C:\Users\laura\AppData\Local\{CD8A6092-67B5-4AD6-AB44-33D37F368637} => Empty Folder not necessary
O43 - CFD: 22/11/2012 - 10:34:55 - [0] ----D C:\Users\laura\AppData\Local\{CF90CFA1-4479-433F-84DB-B9E41BCE1AA3} => Empty Folder not necessary
O43 - CFD: 08/12/2012 - 19:34:33 - [0] ----D C:\Users\laura\AppData\Local\{D2573F13-0F9B-4AB4-AD02-9EB38EA8766F} => Empty Folder not necessary
O43 - CFD: 25/11/2012 - 08:30:40 - [0] ----D C:\Users\laura\AppData\Local\{D2F90A7F-72E0-48EA-A9E7-384C36486A8A} => Empty Folder not necessary
O43 - CFD: 20/01/2013 - 09:10:23 - [0] ----D C:\Users\laura\AppData\Local\{D8152C6C-386B-4388-A9C0-D4AFB7338974} => Empty Folder not necessary
O43 - CFD: 16/12/2012 - 21:52:18 - [0] ----D C:\Users\laura\AppData\Local\{D85AB029-F9ED-4407-814C-FDBEE7F16D2C} => Empty Folder not necessary
O43 - CFD: 04/01/2013 - 18:12:32 - [0] ----D C:\Users\laura\AppData\Local\{DE68C4C2-D192-4556-8DAC-838D3D454211} => Empty Folder not necessary
O43 - CFD: 25/12/2012 - 11:19:44 - [0] ----D C:\Users\laura\AppData\Local\{E1730421-4C70-47A9-8E74-201FC2C8CFBC} => Empty Folder not necessary
O43 - CFD: 31/01/2013 - 17:57:09 - [0] ----D C:\Users\laura\AppData\Local\{E3163576-EB7A-41B3-8BE1-C38E65D74273} => Empty Folder not necessary
O43 - CFD: 27/11/2012 - 19:55:28 - [0] ----D C:\Users\laura\AppData\Local\{E3EB9EEC-A184-4424-9606-998ECF342136} => Empty Folder not necessary
O43 - CFD: 05/12/2012 - 08:47:24 - [0] ----D C:\Users\laura\AppData\Local\{E867CA27-859B-4B93-BA20-A9846FDA7012} => Empty Folder not necessary
O43 - CFD: 15/12/2012 - 12:46:44 - [0] ----D C:\Users\laura\AppData\Local\{F11A5CCB-2D15-417F-A659-F5A4C9980F20} => Empty Folder not necessary
O43 - CFD: 30/12/2012 - 19:20:53 - [0] ----D C:\Users\laura\AppData\Local\{F1D10EAD-2D27-4F4C-9A60-2B8992FA74B6} => Empty Folder not necessary
O43 - CFD: 05/01/2013 - 19:59:24 - [0] ----D C:\Users\laura\AppData\Local\{FA4C8922-1230-465A-A473-995AA4056970} => Empty Folder not necessary
O43 - CFD: 16/12/2012 - 09:51:51 - [0] ----D C:\Users\laura\AppData\Local\{FAC33CC5-F941-41FA-BFAF-A7857FF6DF7F} => Empty Folder not necessary
O43 - CFD: 03/01/2013 - 07:03:35 - [0] ----D C:\Users\laura\AppData\Local\{FD5A0A45-B40F-4110-83D8-B41995929A97} => Empty Folder not necessary
O43 - CFD: 13/12/2012 - 08:46:48 - [0] ----D C:\Users\laura\AppData\Local\{FE19BECB-A7EE-4885-AD11-FE6201EBDDE1} => Empty Folder not necessary

//////////////////////////////////////////////////////////////// Le fix

image ZHPFix(de Nicolas Coolman)


  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes du cadre.(sauf Code)


    Code
    SysRestore
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRaz
    [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\McAfee]
    [HKLM\Software\Wow6432Node\McAfee]
    C:\Program Files (x86)\Common Files\mcafee
    C:\ProgramData\McAfee


  • Double-cliquez sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Windows Vista/7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur".
  • Dans l'interface du programme, en haut à gauche...Cliquez sur le 2eme bouton représentant une Malette pour collez les lignes de script dans la fenêtre de ZHPFix.


    image Note : si le script n'apparait pas dans la fenêtre de ZHPFix, cliquez alors une deuxième fois sur le bouton repésentant une Malette

  • Vérifiez bien que le script correspond aux lignes que vous voyez dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que vous avez sélectionnées/copiées au-dessus.(Si ça ne correspond pas, vous interrompez la procédure et vous me prévenez.)
  • Quand ceci est fait,fermez votre navigateur internet et vos programmes ouvert y compris votre antivirus
  • Cliquez sur le nouveau bouton « GO » qui est apparu pour lancer le nettoyage et confirmez votre action dans le pop up suivant.




    image

  • Ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau.Vous pouvez fermer ZHPFix.
  • Réactivez votre antivirus et postez ce rapport par copier/coller.







Modifié par Anonyme le 14/02/2013 21:23
Publicité
DEGANO
 Posté le 15/02/2013 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut l'ami {#},

comment va depuis le temps que l'on sait écrit ?

J'ai passé le Fix et oui le russe n'a rien fait, même avec un disque de

secours

DEGANO
 Posté le 15/02/2013 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPFixReport.txt

Anonyme
 Posté le 15/02/2013 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hi my Friend.

Good Job

In French....

OK, le fix est passé dans son intégralité; Pour moi c'est bon.

Tu peux mettre ton sujet en résolu, mais il m'est avis qu'il va falloir que tu contrôles quelques fonctions Windows (firewall, WindowsUpdate, centre de sécurité, gestionnaire des taches..etc...etc)

Au K-ou je te laisse un Chti Tuto du bazooka, si tu veux peaufiner. (pas besoin de poster le rapport, tu connais le lascar )

.

image Kaspersky Virus Removal Tool(de Kaspersly Lab)

Pour le fonctionnement correct du Kaspersky Virus Removal les droits d’administrateur sont nécessaires.
Cet outil a été créé pour supprimer tous les types d'infection de votre ordinateur.
Il intègre des algorithmes de détection efficaces, utilisés par Kaspersky Anti-Virus et AVZ. Il ne peut remplacer un programme antivirus résident.
Kaspersky Virus Removal Tool ne nécessite pas d’installation.
Il est possible d’exécuter l’outil depuis un disque amovible, par exemple.
Ne supprimez pas les dossiers temporaires de Windows tant que votre assistant ne vous le dit pas.
L'analyse peux s'avérer trés longue (plusieurs heures) et gourmande en ressource , ne faites rien d'autres sur le pc pendant cette étape.
Désactivez votre antivirus pour éviter un potentiel conflit.


  • Téléchargez et enregistrez Kaspersky Virus Removal Tool sur votre ordinateur.


    image

  • Double cliquez sur le setup.exe téléchargé pour lancer l'installation.
  • Le programme va décompresser ses fichiers dans les dossiers temporaires de Windows, patientez pendant l'opération....
  • Dans la fenêtre d'installation qui va s'ouvrir, cochez " J'accepte le contrat de licence" et cliquez sur "Démarrer l'application" pour confirmer ce choix.




    image


  • L'application démarre...




    image


  • Aprés avoir effectué la routine d'installation, dans l'interface de l'utilitaire cliquez sur la roue crantée en haut à droite.
  • Aidez vous du tutoriel qui suit pour régler correctement l'utilitaire et effectuer une analyse compléte de votre ordinateur.
  • Dans le volet gauche sélectionnez "Zone d'analyse", en plus des cases précochées, cochez "Ordinateur" dans l'explorateur de droite .




    image


  • Ensuite dans le volet gauche sélectionnez "Niveau de protection"
  • Assurez vous que la case "Activer l'autodéfense" soit cochée et cliquez sur le bouton "Configuration".




    image


  • Dans la fenêtre de configuration vous sélectionnez l'onglet "Avancé"
  • Vous cochez toutes les cases et vous montez le curseur sur "Minutieuse".
  • A l'issue cliquez sur "OK" pour fermer la fenêtre.




    image


  • Enfin dans le volet gauche sélectionnez "Actions"
  • Cochez Exécuter l'action : "Réparer " et " Supprimer si la réparation est impossible "




    image


  • Cliquez maintenant sur l'onglet principal "Analyse automatique".
  • Votre analyse personnalisée est prête, vous pouvez la lancer en cliquant sur le bouton pourvu à cet effet.




    image




  • A la fin de l'analyse et si des menaces ont été détectées,supprimées, ou mises en quarantaine exportez le rapport de "Toutes les menaces détectées" comme suit.
  • Dans l'interface de l'utilitaire cliquez sur l'onglet "Rapport" en haut à droite.
  • Dans le volet gauche sélectionnez "Menaces détectées", dans le volet droit sélectionnez "Toutes les menaces détectées" et cliquez sur "Exporter".
  • Enregistrez ce rapport .txt en lui donnant ce que vous voulez comme nom (exemple : "rapport" tout simplement) et à l'endroit de votre choix.




    image


  • Activez votre antivirus.
  • Postez moi le contenu du rapport par copier/coller.

.

je te laisse Mr C, je vais être absent mais au besoin tu as mon mail perso sauf erreur (dans le cas contraire voit avec Labougie )

Bon week end



Modifié par Anonyme le 15/02/2013 23:41
Labougie
 Posté le 15/02/2013 à 23:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Messieurs,

Degano,

Si ce batch est toujours dans ton pc, peux tu me le mettre en fichier txt (via notepad) en Mp .

Clique droit envoyers vers => notepad (aupréalable, le notepad doir ête dans le dossier "Send to" )

C:\ProgramData\5442613.bat

Il peut être aussi dans la quarantaine de RK.

J'suis curieux de nature, et même si le temps me manque, j'aimeraisavoir de quoi il est composé.

Labougie


DEGANO
 Posté le 17/02/2013 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello,

Merci pour le coup de main Australien. Je vais voir si je pase le scanner

mais au vu de la réaction de la machine, ça m'a l'air tout bon.

A Labougie, vise tes MP.

Anonyme
 Posté le 17/02/2013 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
DEGANO a écrit :

Hello,

Merci pour le coup de main Australien. Je vais voir si je pase le scanner

mais au vu de la réaction de la machine, ça m'a l'air tout bon.

A Labougie, vise tes MP.

Hello

No problêmo

j'en connais deux qui vont être content...

labougie...je veux 5442613.bat !!!!! {#}

@+ les gars



Modifié par Anonyme le 17/02/2013 12:08
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
GratuitJeu PC Hob gratuit
Valable jusqu'au 09 Avril

Epic Game Store offre actuellement le jeu PC Hob. Hob est un jeu d'action-aventure palpitant, au sein d'un monde à la fois beau et cruel qui se trouve dans un état chaotique. Les joueurs percent les mystères qui les entourent, et découvrent un monde en péril. Peut-il encore être sauvé, ou sombrera-t-il plus loin dans le chaos ?


> Voir l'offre
38,99 €Abonnement Xbox Game Pass Ultimate 6 mois à 38,99 €
Valable jusqu'au 09 Avril

Amazon fait une promotion sur l'abonnement Xbox Game Pass Ultimate 6 mois qui passe à 38,99 €, ce qui correspond à 3 mois gratuits. Le code jeu vous sera envoyé par email. Ce code vous permettra de jouer pendant 6 mois à plus de 100 jeux sur Xbox One et Windows 10. Vous pourrez ainsi jouer à Ori & the Will of the Wisps, The Outer Worlds, Gears 5, World War Z, Sea of thieves, Minecraft, ... Vous trouverez la liste complète des jeux ici.


> Voir l'offre
9,99 €Jeu PC Star Wars: Battlefront 2 à 9,99 €
Valable jusqu'au 08 Avril

Amazon propose actuellement le jeu PC Star Wars: Battlefront 2 à 9,99 €. Le code du jeu vous serra envoyé par email et vous pourrez le télécharger sur Origin.


> Voir l'offre

Sujets relatifs
virus gendarmerie
infection virus gendarmerie nationale
VIRUS GENDARMERIE
Virus Hadopi Gendarmerie
se préserver des virus "Gendarmerie,Police etc.."
PC infecté par virus police gendarmerie
Pc infecté par virus gendarmerie
PC infecté par virus Gendarmerie Nationale V2
virus amende 100 euros gendarmerie
Problème avec le "virus gendarmerie"
Plus de sujets relatifs à Virus de la gendarmerie
 > Tous les forums > Forum Sécurité