> Tous les forums > Forum Sécurité
 Virus de la police, pc bloqué !Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
papylou
  Posté le 04/05/2012 @ 19:40 
Aller en bas de la page 
Astucien

Bonsoir ,

Cette après midi mon pc s'est complétement bloqué sur une page de avec la signification de la police que pour le déblocage il fallait verser la somme de 100€.

J'était au courant de ce virus qui sévissait en France mais évidement pourquoi pas la Belgique !

Je ne sais que l'allumer et l'teindre et c'est tout.

J'ai réussi quand même de faire un démarrage sans echec, l'état dans lequel il est pour l'instant avec l'option de prise en charge avec le réseau, je ne sais si c'est bon. mais je vois mes icones sur le bureau sous un écran noir.

Pouriez vous m'aider à me sortir de ce fameux pétrin ?

Je vous en remercie d'avance......



Modifié par papylou le 04/07/2012 12:56
Publicité
kalinka
 Posté le 04/05/2012 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

en attendant les pros du groupe securité, tu peux tenter la solution proposé par le site malekal

papylou
 Posté le 04/05/2012 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

kalinka a écrit :

en attendant les pros du groupe securité, tu peux tenter la solution proposé par le site malekal


Merci pour ta réponse rapide kalinka, mais franchement je préfére attendre nos spécialistes du groupe sécurité de pca envers qui j'ai une totale confiance et ne pas mélanger les solutions....

Quetill
 Posté le 04/05/2012 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,

C'est ton explorer.exe qu'est infecté, en gros remet un windows 7.

Sinon, tu peux peut-être trouver un explorer.exe du même OS que le tien, après reste à savoir comment le remplacer, que par registre bien sur.

Pour la première solution, qui est bien plus simple et sure, récupère à l'aide d'un live cd linux tout tes fichiers, programmes, pas besoin d'installation c'est juste en live.

C'est du linux, donc normalement, pas besoin du explorer.exe, ensuite une fois tout récupérer, installes un nouvel os par dessus l'ancien en le formatant.

Sinon y'a le tuto.

Tu peux faire confiance aux autre membres, pas seulement aux "pros du groupe sécurité".

papylou
 Posté le 04/05/2012 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Quetill,

Bienvenue sur pca , ce n'est pas que je ne fais pas confiance aux autres membres de sites, certainement à la pointe d'aide en informatique, c'est tout simplement par respect envers le groupe de sécurité de pca avec lequel je demande une aide et ne veux en aucun cas interférer par d'autres aides parfois bien fafarfelues et inadequates qui pourraient provoquer bien plus de tord que de bien !

Je te remercie de ta recherche,

Je précise à tous quej'écris ces messages depuis le pc de ma compagne bien entendu, le mien ne ce momentet en mode sans echec tourne sur Malwaerebytes et fait un scan complet dont j'enverai le rapport demain dans la matinée...

Bonne soiré à tous.....

Labougie
 Posté le 04/05/2012 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Papylou,

c'est tout simplement par respect envers le groupe de sécurité de pca avec lequel je demande une aide et ne veux en aucun cas interférer par d'autres aides parfois bien fafarfelues et inadequates qui pourraient provoquer bien plus de tord que de bien !

Merci à toi Papylou

Cette infection est bien embarrassante, parfois elle apporte bien d'autres suprises.

Dans un premier temps, depuis le mode sans échec, je vais te demander de sauvegarder un fichier txt, une photo.

Crée sur ton bureau un dossier, "test" dans lequel tu vas y copier ces 2 fichiers txt et jpeg. Ensuite faisant une sauvegarde sur un support amovible.

Souviens toi bien de l'emplacement sur le bureau.

Indique moi sous quel windows tu travailles? si tu possèdes le cd ou le dvd de windows correspondant

labougie

Labougie
 Posté le 04/05/2012 à 23:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avant de commencer, nous allons faire quelques recherches afin de clarifier certains points de ces infections "Police".

1/ SystemLook

Charge SystemLook (de jpshortstuff) depuis un des liens ci-dessous, et dépose le sur ton bureau.
Download Mirror #1 32 bits version
Download Mirror #2
32 bits version

Donwload Mirror #3 64 bits version

  • Pour Vista et 7 (faire clique droit exécuter en tant qu'administrateur)
  • Clique sur SystemLook.exe pour le lancer.
  • Copie le contenu du script ci-dessous dans le cadre principal

:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\subsystems]
[HKEY_LOCAL_MACHINE\Software\microsoft\windows NT\CurrentVersion\Winlogon]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

:regfind
SubSystems

:filefind
consrv.dll
explorer.exe

  • Clique sur Look pour lancer le scan.
  • Quand cela sera terminé, le wordpad va ouvrir un page de texte.
  • Poste moi son contenu dans ta prochaine réponse

Note: Le log dont j'ai besoin se situe sur le bureau sous le nom de SystemLook.txt

-----------------------------------------

Pense bien à mon précédent post sur les 2 fichiers Txt et Jpeg

labougie

Edit:

Te sachant sans doute au , j'ai modifié mon script de recherche.



Modifié par Labougie le 05/05/2012 00:35
papylou
 Posté le 05/05/2012 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Labougie ,

Je te remercie de t'occuper de mon gros soucis d'infection.

Ceci dit avant de commencer les opérations de tes deux messages précédent je tiens à te mettre au courant de l'état actuel du pc.

Voici l'historique que j'avais fait depuis mon message d'ouverture de ce topic hier soir en attendant de l'aide de votre groupe GS,

Je suis parvenu à faire un démarrage sans échec et prise en charge du réseau, à partir de là j'ai éffectué un scan à l'aide de MalwareBytes dans un premier temps en mode rapide et m'a trouvé un trojan, j'ai relancé un scan complet et il m'a trouvé deux trojans mais je n'ai rien osé supprimer de peur de faire une bêtise, j'ai ensuite passé un netoyage de Ccleaner et éffectué un redémarrage du pc qui s'est allumé tout à fait normalement, j'ai même ouvert ma boite mail et lu ton message, mais je devais m'absenter et donc fermer .

Maintenant je t'envoi ceci depuis mon pc sans soucis d'ouverture de fenêtre ou autre blocage... bizare non ?

Pour répondre à ta question je suis sous Seven prénium 64 bits.

Maintenant j'exécute les opérations demandées....

papylou
 Posté le 05/05/2012 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

La bougie,

J'ai exécuté la sauvegarde de deux fichiers dans un dossier Test sur le bureau ainsi que sur une clé USB.

Et voici le rapport de SystèmLook,

SystemLook 30.07.11 by jpshortstuff Log created at 15:43 on 05/05/2012 by papylou Administrator - Elevation successful

No Context: reg

No Context: [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\subsystems]

No Context: [HKEY_LOCAL_MACHINE\Software\microsoft\windows NT\CurrentVersion\Winlogon]

No Context: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

No Context: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

No Context: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

No Context: [HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

========== regfind ==========

Searching for "SubSystems" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009] "Help"="3 The System performance object consists of counters that apply to more than one instance of a component processors on the computer. 5 The Memory performance object consists of counters that describe the behavior of physical and virtual memory on the computer. Physical memory is the amount of random access memory on the computer. Virtual memory consists of the space in physical memory and on disk. Many of the memory counters monitor paging, which is the movement of pages of code and data between disk and physical memory. Excessive paging, a symptom of a memory shortage, can cause delays which interfere with all system processes. 7 % Processor Time is the percentage of elapsed time that the processor spends to execute a non-Idle thread. It is calculated by measuring the percentage of time that the processor spends executing the idle thread and then subtracting that value from 100%. (Each processor has an idle thread tha [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/Control/Session Manager/SubSystems/optional] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/Control/Session Manager/SubSystems/optional] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\009] "Help"="3 The System performance object consists of counters that apply to more than one instance of a component processors on the computer. 5 The Memory performance object consists of counters that describe the behavior of physical and virtual memory on the computer. Physical memory is the amount of random access memory on the computer. Virtual memory consists of the space in physical memory and on disk. Many of the memory counters monitor paging, which is the movement of pages of code and data between disk and physical memory. Excessive paging, a symptom of a memory shortage, can cause delays which interfere with all system processes. 7 % Processor Time is the percentage of elapsed time that the processor spends to execute a non-Idle thread. It is calculated by measuring the percentage of time that the processor spends executing the idle thread and then subtracting that value from 100%. (Each processor has an idl [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\SubSystems] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\SubSystems] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]

========== filefind ==========

Searching for "consrv.dll " No files found.

Searching for "explorer.exe" C:\Windows\explorer.exe --a---- 2871808 bytes [05:20 17/08/2011] [06:19 25/02/2011] 332FEAB1435662FC6C672E25BEB37BE3 C:\Windows\SysWOW64\explorer.exe --a---- 2616320 bytes [05:20 17/08/2011] [05:30 25/02/2011] 8B88EBBB05A0E56B7DCC708498C02B3E C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe --a---- 2868224 bytes [23:56 13/07/2009] [01:39 14/07/2009] C235A51CB740E45FFA0EBFB9BAFCDA64 C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe --a---- 2870272 bytes [05:20 17/08/2011] [06:23 26/02/2011] 0862495E0C825893DB75EF44FAEA8E93 C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe --a---- 2870784 bytes [05:20 17/08/2011] [06:26 26/02/2011] E38899074D4951D31B4040E994DD7C8D C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe --a---- 2872320 bytes [19:49 18/02/2011] [13:24 20/11/2010] AC4C51EB24AA95B77F705AB159189E24 C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe --a---- 2871808 bytes [05:20 17/08/2011] [06:19 25/02/2011] 332FEAB1435662FC6C672E25BEB37BE3 C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe --a---- 2871808 bytes [05:20 17/08/2011] [06:14 26/02/2011] 3B69712041F3D63605529BD66DC00C48 C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe --a---- 2613248 bytes [23:41 13/07/2009] [01:14 14/07/2009] 15BC38A7492BEFE831966ADB477CF76F C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe --a---- 2614784 bytes [05:20 17/08/2011] [05:33 26/02/2011] 2AF58D15EDC06EC6FDACCE1F19482BBF C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe --a---- 2614784 bytes [05:20 17/08/2011] [05:51 26/02/2011] 255CF508D7CFB10E0794D6AC93280BD8 C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe --a---- 2616320 bytes [19:49 18/02/2011] [12:17 20/11/2010] 40D777B7A95E00593EB1568C68514493 C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe --a---- 2616320 bytes [05:20 17/08/2011] [05:30 25/02/2011] 8B88EBBB05A0E56B7DCC708498C02B3E C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe --a---- 2616320 bytes [05:20 17/08/2011] [05:19 26/02/2011] 0FB9C74046656D1579A64660AD67B746

-= EOF =-

Cordialement....

Publicité
Labougie
 Posté le 05/05/2012 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Je regarderai ton rapport ce soir.

Peux tu me donner les rapports de mbam.

Ne supprime rien

Labougie

papylou
 Posté le 05/05/2012 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Labougie,

Justement au sujet de MalwareBytes, je ne retrouve pas le rapport d'hier soir je soupçonne donc que j'ai fermé mon pc croyant le scan terminé étant pressé de partir de mon domicile, de ce fait un scan complet tourne en ce moment et vient de se terminer mais bizarement je ne trouve pas le rapport pourtant terminé à présent, la seule chose que je peux te montrer c'est cette capture du résultat de fin de la recherche ... désolé.....

Labougie
 Posté le 05/05/2012 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Regarde dans l onglet rapport de mbam.

Donne moi les deux derniers rapports

Labougie

papylou
 Posté le 05/05/2012 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Labougie a écrit :

Regarde dans l onglet rapport de mbam.

Donne moi les deux derniers rapports

Labougie

Malhreusement comme je te l'ai dit tout à l'heure bizarement dans l'onglet rapport/logs il n'y a pas les 3 derniers résultats depuis l'après blocage du pc 2 d'hier soir et celui éffectué vers 18h30 tout à l'heure..... seulement celui que j'avais passé en simple controle hier matin comme je passe régulièrement à des fins de tranquilité, mais sans aucune détection... intruvables.....

Ne crois tu pas que c'est une séquelle des virus dans mon pc ?



Modifié par papylou le 05/05/2012 20:43
Labougie
 Posté le 05/05/2012 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'ai besoin du rapport montrant cette clé Windows

La valeur windows a été mondifié, mais quelle en étais l'origine ? J'ai donc bessoin des rapports, car mbam les stocks et ne les supprimes pas.

L'onglet rapport montre tout les rapport établis .

Car j'ai un doute sur quelque chose.

Continue par ceci /!\ aucune suppression nous sommes bien d'accord.

labougie

Labougie
 Posté le 05/05/2012 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Sauras tu manipuler le registre si je te guide ?

labougie

papylou
 Posté le 05/05/2012 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Labougie,

Ok. je ferai les opérations demandé dans ton avant dernier message dans la matinée demain, et pour ta question, si tu me guide je veux bien essayer de manipuler le registre, bien sûr sous tes conseils évidement....

Labougie
 Posté le 05/05/2012 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

N'utilise plus CCleaner, ni aucun autre utilitaire et logiciel, merci.

Uniquement ceux préconisé .

Il faudrais que nous agissions assez vite pour ête plus efficace.

labougie

Publicité
papylou
 Posté le 05/05/2012 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok. j'avais juste relancé un scan de MalwareBytes qui tourne encore , au cas ou je pourai enfin avoir le rapport, je l'arrete ?

Labougie
 Posté le 05/05/2012 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Laisse mbam, passe à adwcleaner (rechercher) et zhpdiag.

C'est tout.

J'aimerai que tu refasses systemlook, car ton rapport est un peu étrange . Tu as 7 ou vista 64/32 bits?

labougie

papylou
 Posté le 05/05/2012 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Labougie,

Excuse moi mais le scan était lancé et s'est arrêté après 45 minutes environ me signifiant que la recherche était terminée et montrant les deux infections mais sans aucun rapport?log de visible dans l'onglet ou autres...

Ok. je ne passerai que les liens que tu me conseille de passer demain, mais si tu pense que ce serai bien maintenant de regarder dans le registre je suis d'accord selon ton temps, sinon je serai sur mon pc vers 10H du matin.

cordialement......

papylou
 Posté le 05/05/2012 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Labougie a écrit :

Laisse mbam, passe à adwcleaner (rechercher) et zhpdiag.

C'est tout.

J'aimerai que tu refasses systemlook, car ton rapport est un peu étrange . Tu as 7 ou vista 64/32 bits?

labougie


J'ai 7 prénium 64 bits, Ok. je repasse et t'envoi le nouveau rapport de Systèmelook....

papylou
 Posté le 05/05/2012 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici le dernier rapport de SystèmLook

SystemLook 30.07.11 by jpshortstuff Log created at 21:57 on 05/05/2012 by papylou Administrator - Elevation successful

No Context: reg

No Context: [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\subsystems]

No Context: [HKEY_LOCAL_MACHINE\Software\microsoft\windows NT\CurrentVersion\Winlogon]

No Context: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

No Context: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

No Context: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

No Context: [HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

========== regfind ==========

Searching for "SubSystems" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009] "Help"="3 The System performance object consists of counters that apply to more than one instance of a component processors on the computer. 5 The Memory performance object consists of counters that describe the behavior of physical and virtual memory on the computer. Physical memory is the amount of random access memory on the computer. Virtual memory consists of the space in physical memory and on disk. Many of the memory counters monitor paging, which is the movement of pages of code and data between disk and physical memory. Excessive paging, a symptom of a memory shortage, can cause delays which interfere with all system processes. 7 % Processor Time is the percentage of elapsed time that the processor spends to execute a non-Idle thread. It is calculated by measuring the percentage of time that the processor spends executing the idle thread and then subtracting that value from 100%. (Each processor has an idle thread tha [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/Control/Session Manager/SubSystems/optional] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/Control/Session Manager/SubSystems/optional] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\009] "Help"="3 The System performance object consists of counters that apply to more than one instance of a component processors on the computer. 5 The Memory performance object consists of counters that describe the behavior of physical and virtual memory on the computer. Physical memory is the amount of random access memory on the computer. Virtual memory consists of the space in physical memory and on disk. Many of the memory counters monitor paging, which is the movement of pages of code and data between disk and physical memory. Excessive paging, a symptom of a memory shortage, can cause delays which interfere with all system processes. 7 % Processor Time is the percentage of elapsed time that the processor spends to execute a non-Idle thread. It is calculated by measuring the percentage of time that the processor spends executing the idle thread and then subtracting that value from 100%. (Each processor has an idl [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\SubSystems] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\SubSystems] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]

========== filefind ==========

Searching for "consrv.dll " No files found.

Searching for "explorer.exe" C:\Windows\explorer.exe --a---- 2871808 bytes [05:20 17/08/2011] [06:19 25/02/2011] 332FEAB1435662FC6C672E25BEB37BE3 C:\Windows\SysWOW64\explorer.exe --a---- 2616320 bytes [05:20 17/08/2011] [05:30 25/02/2011] 8B88EBBB05A0E56B7DCC708498C02B3E C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe --a---- 2868224 bytes [23:56 13/07/2009] [01:39 14/07/2009] C235A51CB740E45FFA0EBFB9BAFCDA64 C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe --a---- 2870272 bytes [05:20 17/08/2011] [06:23 26/02/2011] 0862495E0C825893DB75EF44FAEA8E93 C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe --a---- 2870784 bytes [05:20 17/08/2011] [06:26 26/02/2011] E38899074D4951D31B4040E994DD7C8D C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe --a---- 2872320 bytes [19:49 18/02/2011] [13:24 20/11/2010] AC4C51EB24AA95B77F705AB159189E24 C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe --a---- 2871808 bytes [05:20 17/08/2011] [06:19 25/02/2011] 332FEAB1435662FC6C672E25BEB37BE3 C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe --a---- 2871808 bytes [05:20 17/08/2011] [06:14 26/02/2011] 3B69712041F3D63605529BD66DC00C48 C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe --a---- 2613248 bytes [23:41 13/07/2009] [01:14 14/07/2009] 15BC38A7492BEFE831966ADB477CF76F C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe --a---- 2614784 bytes [05:20 17/08/2011] [05:33 26/02/2011] 2AF58D15EDC06EC6FDACCE1F19482BBF C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe --a---- 2614784 bytes [05:20 17/08/2011] [05:51 26/02/2011] 255CF508D7CFB10E0794D6AC93280BD8 C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe --a---- 2616320 bytes [19:49 18/02/2011] [12:17 20/11/2010] 40D777B7A95E00593EB1568C68514493 C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe --a---- 2616320 bytes [05:20 17/08/2011] [05:30 25/02/2011] 8B88EBBB05A0E56B7DCC708498C02B3E C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe --a---- 2616320 bytes [05:20 17/08/2011] [05:19 26/02/2011] 0FB9C74046656D1579A64660AD67B746

-= EOF =-

papylou
 Posté le 06/05/2012 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Labougie ,

Voici le rapport de ZHPDiag, celui d'AdwCleaner suivra...

Fichier joint : ZHPDiag.txt



Modifié par papylou le 06/05/2012 11:41
papylou
 Posté le 06/05/2012 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Labougie,

Et voici le rapport d'AdwCleaner...

Encore merci pour ta disponibilité ainsi que pour ton aide plus que précieuse....

# AdwCleaner v1.605 - Rapport créé le 06/05/2012 à 11:51:29 # Mis à jour le 05/05/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : papylou - PAPYLOU-PC # Exécuté depuis : C:\Users\papylou\Desktop\adwcleaner.exe # Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\papylou\AppData\Local\Conduit Dossier Présent : C:\Users\papylou\AppData\LocalLow\Conduit

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2481024 Clé Présente : HKCU\Software\Softonic Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 [x64] Clé Présente : HKCU\Software\Softonic [x64] Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1490 octets] - [06/05/2012 11:51:29]

########## EOF - C:\AdwCleaner[R1].txt - [1618 octets] ##########

Labougie
 Posté le 06/05/2012 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Papylou,

As tu mis ce proxy => DhcpNameServer = 100.100.2.16

Relance adwcleaner est fais suppression puis poste le rapport

1/ Gmer de (Przemyslaw Gmerek)

Rootkit Scanner Chargement

  1. Extraire le contenu du zip sur le bureau (clique droit \ extraire ici)
  2. Double clique sur Gmer.exe

  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.A la fin du scan,
  • clique sur le bouton copy,
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note,
  • Edite ce rapport dans ta prochaine réponse.

**Attention**
Le Rootkit scan produit souvent des faux positif. Ne prends aucune initiative de suppression "<--- ROOKIT" entries

Labougie


papylou
 Posté le 06/05/2012 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Labougie,

Je ne comprend pas ta question à ce sujet ?

As tu mis ce proxy => DhcpNameServer = 100.100.2.16

Je fait la suppression à l'aide d'AdwCleaner et t'envoi le rapport...

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
16,90 €Microsoft Office 2019 Professional Plus à 18,90 €
Valable jusqu'au 03 Avril

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 18,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre
GratuitJeu PC Figment gratuit
Valable jusqu'au 02 Avril

Epic Game Store offre actuellement le jeu PC World War Z. World War Z est un jeu de tir coopératif palpitant à la troisième personne où jusqu'à 4 joueurs unissent leurs forces pour survivre à de gigantesques hordes de zombies.


> Voir l'offre
15,99 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 15,99 €
Valable jusqu'au 31 Mars

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 15,99 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD.


> Voir l'offre

Sujets relatifs
Pc bloqué par virus de la Police !
virus police nationale
pc bloque au démarrage windows 7 (virus?)
virus qui a bloqué internet exp, rapport Adwcleaner
virus de la police
Ami infecté par virus police....
anti virus Ce programme est bloqué par une stratégie de groupe pour plus d’
virus police nationale
Infections virus de Police et divers trojans.
se préserver des virus "Gendarmerie,Police etc.."
Plus de sujets relatifs à Virus de la police, pc bloqué !
 > Tous les forums > Forum Sécurité