Gendarmerie, Roguekiller n'a pas marché
Fermé
klm974
Messages postés
28
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
15 février 2012
-
14 févr. 2012 à 15:22
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 19 mars 2012 à 07:47
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 19 mars 2012 à 07:47
A voir également:
- Gendarmerie, Roguekiller n'a pas marché
- Roguekiller portable - Télécharger - Antivirus & Antimalwares
- Thésée gendarmerie - Guide
- Pub gendarmerie - Guide
- Comment savoir si on est sur écoute gendarmerie - Forum Mobile
- La gendarmerie me demande de les rappeler - Forum Vos droits sur internet
19 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
14 févr. 2012 à 15:27
14 févr. 2012 à 15:27
Salut,
Lance une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Lance une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
Modifié par juju666 le 14/02/2012 à 15:28
Modifié par juju666 le 14/02/2012 à 15:28
Salut,
Comme tu as pu télécharger RogueKiller, tu devrais pouvoir télécharger cet autre programme !
EDIT : à toi l'honneur mak \o/
.::. Contributeur Sécurité .::.
Comme tu as pu télécharger RogueKiller, tu devrais pouvoir télécharger cet autre programme !
EDIT : à toi l'honneur mak \o/
.::. Contributeur Sécurité .::.
klm974
Messages postés
28
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
15 février 2012
14 févr. 2012 à 15:42
14 févr. 2012 à 15:42
Malekal, l'ordi malade est sous XP !
Là, je suis sur l'ordi de mon mari (en espérant que je ne chope rien sinon il va m'étriper, St-Valentin ou pas !!)
J'ai lancé un scan avec malwarebytes...
Tout ce que je peux faire c'est accéder à internet via le gestionnaire de tâches, les autres manip en mode sans échec... échouent !!
Là, je suis sur l'ordi de mon mari (en espérant que je ne chope rien sinon il va m'étriper, St-Valentin ou pas !!)
J'ai lancé un scan avec malwarebytes...
Tout ce que je peux faire c'est accéder à internet via le gestionnaire de tâches, les autres manip en mode sans échec... échouent !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
14 févr. 2012 à 16:42
14 févr. 2012 à 16:42
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
14 févr. 2012 à 17:03
14 févr. 2012 à 17:03
Salut
Un rapport RogueKiller aurait été plus qu'utile...
Un rapport RogueKiller aurait été plus qu'utile...
klm974
Messages postés
28
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
15 février 2012
14 févr. 2012 à 17:05
14 févr. 2012 à 17:05
Hé ben, 57 mn et une recherche rapide + tard, il n'a rien détecté l'animal !! Menteur, va !!
C'est quoi ce bazar ??
C'est quoi ce bazar ??
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
14 févr. 2012 à 17:13
14 févr. 2012 à 17:13
Tu as le rapport RogueKiller de suppression? (toujours sur le bureau)
Si MBAM ne trouve rien, mak va te faire faire un scan générique + suppression manuelle, mais ce serait bien d'avoir le rapport RK pour que je le mette à jour.
Si MBAM ne trouve rien, mak va te faire faire un scan générique + suppression manuelle, mais ce serait bien d'avoir le rapport RK pour que je le mette à jour.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
klm974
Messages postés
28
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
15 février 2012
14 févr. 2012 à 17:37
14 févr. 2012 à 17:37
Mille excuses Tigzi !
Le RK quarantine est vide
Voilà le rapport de Malware
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.14.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
karine :: KLMTOSHIBA [administrateur]
14/02/2012 15:33:36
mbam-log-2012-02-14 (15-33-36).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 306055
Temps écoulé: 57 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
si ça peut vous aider à m'aider !
Le RK quarantine est vide
Voilà le rapport de Malware
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.14.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
karine :: KLMTOSHIBA [administrateur]
14/02/2012 15:33:36
mbam-log-2012-02-14 (15-33-36).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 306055
Temps écoulé: 57 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
si ça peut vous aider à m'aider !
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
14 févr. 2012 à 17:38
14 févr. 2012 à 17:38
non je voudrais le rapport RKReport.txt qui est sur le bureau
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
14 févr. 2012 à 17:38
14 févr. 2012 à 17:38
Tu as fiat la restauration du système ?
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
14 févr. 2012 à 17:39
14 févr. 2012 à 17:39
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
14 févr. 2012 à 17:50
14 févr. 2012 à 17:50
pffffff triplon, quadruplon.... \o/
comment veut tu t'y retrouver
comment veut tu t'y retrouver
Chris 94
Messages postés
50978
Date d'inscription
mardi 8 janvier 2008
Statut
Modérateur
Dernière intervention
17 février 2023
7 327
14 févr. 2012 à 17:57
14 févr. 2012 à 17:57
'lut,
Y en a tellement que ne n'ose pas fermer, encore moins supprimer... Si vous arrivez à retrouver comment simplifier tout ça et a faire comprendre à Kim974 que le bouton "Répondre" sert à répondre....
Bon courage ;-)
Y en a tellement que ne n'ose pas fermer, encore moins supprimer... Si vous arrivez à retrouver comment simplifier tout ça et a faire comprendre à Kim974 que le bouton "Répondre" sert à répondre....
Bon courage ;-)
klm974
Messages postés
28
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
15 février 2012
14 févr. 2012 à 18:26
14 févr. 2012 à 18:26
Soyez gentil avec moi !!
Je suis perdue, moi, et je sais pas quoi faire ! ;-((
Je suis perdue, moi, et je sais pas quoi faire ! ;-((
klm974
Messages postés
28
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
15 février 2012
14 févr. 2012 à 18:03
14 févr. 2012 à 18:03
Voilà le lien
https://pjjoint.malekal.com/files.php?id=HijackThis_20120214_q13m5u14f9b15
J'espère que c'est bon !
Et pdt que j'y suis
LE RK REPORT 1
RogueKiller V7.0.4 [08/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: karine [Droits d'admin]
Mode: Recherche -- Date : 14/02/2012 15:00:29
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS541010G9SA00 +++++
--- User ---
[MBR] 6c172371f023fe1ae39c305251d35ec5
[BSP] 51cfd179cad246967a088274c973faeb : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 95142 Mo
3 - [XXXXXX] UNKNOWN (0x88) [VISIBLE] Offset (sectors): 194852385 | Size: 251 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
ET LE NUMERO 2
RogueKiller V7.0.4 [08/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: karine [Droits d'admin]
Mode: Suppression -- Date : 14/02/2012 15:02:00
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS541010G9SA00 +++++
--- User ---
[MBR] 6c172371f023fe1ae39c305251d35ec5
[BSP] 51cfd179cad246967a088274c973faeb : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 95142 Mo
3 - [XXXXXX] UNKNOWN (0x88) [VISIBLE] Offset (sectors): 194852385 | Size: 251 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
https://pjjoint.malekal.com/files.php?id=HijackThis_20120214_q13m5u14f9b15
J'espère que c'est bon !
Et pdt que j'y suis
LE RK REPORT 1
RogueKiller V7.0.4 [08/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: karine [Droits d'admin]
Mode: Recherche -- Date : 14/02/2012 15:00:29
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS541010G9SA00 +++++
--- User ---
[MBR] 6c172371f023fe1ae39c305251d35ec5
[BSP] 51cfd179cad246967a088274c973faeb : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 95142 Mo
3 - [XXXXXX] UNKNOWN (0x88) [VISIBLE] Offset (sectors): 194852385 | Size: 251 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
ET LE NUMERO 2
RogueKiller V7.0.4 [08/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: karine [Droits d'admin]
Mode: Suppression -- Date : 14/02/2012 15:02:00
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS541010G9SA00 +++++
--- User ---
[MBR] 6c172371f023fe1ae39c305251d35ec5
[BSP] 51cfd179cad246967a088274c973faeb : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 95142 Mo
3 - [XXXXXX] UNKNOWN (0x88) [VISIBLE] Offset (sectors): 194852385 | Size: 251 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
14 févr. 2012 à 18:17
14 févr. 2012 à 18:17
Ok, donc rien trouvé.
continue avec Malekal, je suis de loin
https://forums.commentcamarche.net/forum/affich-24449488-gendarmerie-roguekiller-n-a-pas-marche#9
continue avec Malekal, je suis de loin
https://forums.commentcamarche.net/forum/affich-24449488-gendarmerie-roguekiller-n-a-pas-marche#9
klm974
Messages postés
28
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
15 février 2012
14 févr. 2012 à 18:27
14 févr. 2012 à 18:27
Merci Tigzy !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
Modifié par Malekal_morte- le 14/02/2012 à 18:21
Modifié par Malekal_morte- le 14/02/2012 à 18:21
Désinstalle :
Realplayer
RecFree Toolbar
Google Toolbar
Relance HijackThis et coche ces lignes :
O3 - Toolbar: RecFree Toolbar - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Program Files\RecFree.com\RecFreeToolbar\1.3.13.0\escorTlbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MyTomTomSA.exe] "C:\Program Files\MyTomTom 3\MyTomTomSA.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
==> clic sur fix checked
Redémarre l'ordinateur
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Realplayer
RecFree Toolbar
Google Toolbar
Relance HijackThis et coche ces lignes :
O3 - Toolbar: RecFree Toolbar - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Program Files\RecFree.com\RecFreeToolbar\1.3.13.0\escorTlbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MyTomTomSA.exe] "C:\Program Files\MyTomTom 3\MyTomTomSA.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
==> clic sur fix checked
Redémarre l'ordinateur
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
klm974
Messages postés
28
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
15 février 2012
14 févr. 2012 à 18:24
14 févr. 2012 à 18:24
Oh punaise, si ça marche, je vais me mettre au chinois !
Ca sera + facile !!
Allez je me mets au boulot ! Souhaitez moi bonne chance !
Ca sera + facile !!
Allez je me mets au boulot ! Souhaitez moi bonne chance !
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 14/02/2012 à 18:31
Modifié par Tigzy le 14/02/2012 à 18:31
@Mak :
Nouvelle variante?
ça serait cool de récup le file
Nouvelle variante?
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
ça serait cool de récup le file
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
14 févr. 2012 à 18:33
14 févr. 2012 à 18:33
heu non.
Je pense qu'il a résolu le truc vu qu'il est en mode normal :)
Je pense qu'il a résolu le truc vu qu'il est en mode normal :)
klm974
Messages postés
28
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
15 février 2012
14 févr. 2012 à 18:40
14 févr. 2012 à 18:40
Comment j'accède au programme de désinstallation de realplayer, google toolbar et recfree toolbar ?
C'est possible par le gestionnaire de tâches ?
Je sais faire par le Bureau avec le programme de désintallation en temps normal mais là...
C'est possible par le gestionnaire de tâches ?
Je sais faire par le Bureau avec le programme de désintallation en temps normal mais là...
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
14 févr. 2012 à 18:43
14 févr. 2012 à 18:43
Ah oui non c'est légit les 2 lignes que j'ai mis...
Ba oui ya rien du tout
Ba oui ya rien du tout
klm974
Messages postés
28
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
15 février 2012
14 févr. 2012 à 22:07
14 févr. 2012 à 22:07
Alors ??
Je vais dans programmes files via le gestionnaire et bureau, j'essaie de trouver realplayer, google toolbar et recfree toolbar et je fais supprimer?
Si oui, je prends quel dossier car il y en a plein, je prends celui avec l'icone jaune (folder je crois) ?
Parce que je ne vois rien d'autre !
Y'a rien qui me propose uninstall... comme en mode normal !! Ce serait trop simple !!
Je vais dans programmes files via le gestionnaire et bureau, j'essaie de trouver realplayer, google toolbar et recfree toolbar et je fais supprimer?
Si oui, je prends quel dossier car il y en a plein, je prends celui avec l'icone jaune (folder je crois) ?
Parce que je ne vois rien d'autre !
Y'a rien qui me propose uninstall... comme en mode normal !! Ce serait trop simple !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
15 févr. 2012 à 09:05
15 févr. 2012 à 09:05
Panneau de configuration => ajout/supppression de programmes.
klm974
Messages postés
28
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
15 février 2012
15 févr. 2012 à 12:27
15 févr. 2012 à 12:27
Supprimer ça suffira, si je trouve les fichiers ?
Ou pas ?
Parce que je ne vois comment accéder à la désinstallation !
Merci...
Ou pas ?
Parce que je ne vois comment accéder à la désinstallation !
Merci...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
15 févr. 2012 à 12:28
15 févr. 2012 à 12:28
non faut pas supprimer comme un chacal les fichiers :)
faut désinstaller :)
et pour ça y a ajout/suppression de programmes.
faut désinstaller :)
et pour ça y a ajout/suppression de programmes.
klm974
Messages postés
28
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
15 février 2012
15 févr. 2012 à 12:58
15 févr. 2012 à 12:58
Un chacal? Oh, un petit rat musqué, tout au plus !!
J'y accède comment à ajout/suppression par le gestionnaire de tâches ??
J'y accède comment à ajout/suppression par le gestionnaire de tâches ??
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
15 févr. 2012 à 13:12
15 févr. 2012 à 13:12
klm974
Messages postés
28
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
15 février 2012
15 févr. 2012 à 15:57
15 févr. 2012 à 15:57
Quelqu'un sait ou pas ? Je vais restée bloquée à 3 doigts de la solution... ce serait trop bête !
klm974
Messages postés
28
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
15 février 2012
Modifié par klm974 le 15/02/2012 à 16:23
Modifié par klm974 le 15/02/2012 à 16:23
Hé hé, sur un autre sujet, le petit rat musqué a trouvé la manip !
https://forums.commentcamarche.net/forum/affich-10326241-plus-d-icones-ni-de-de-barre-de-tache
Je lance une nouvelle tâche "appwiz.cpl " via le gestionnaire de tâches et hop j'ai désinstallé les 3 programmes sus-cités
Maintenant je vais continuer la manip et je vous dis quoi !
https://forums.commentcamarche.net/forum/affich-10326241-plus-d-icones-ni-de-de-barre-de-tache
Je lance une nouvelle tâche "appwiz.cpl " via le gestionnaire de tâches et hop j'ai désinstallé les 3 programmes sus-cités
Maintenant je vais continuer la manip et je vous dis quoi !
klm974
Messages postés
28
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
15 février 2012
15 févr. 2012 à 16:46
15 févr. 2012 à 16:46
Alors, j'ai redémarré mon ordi et maintenant j'ai un bel écran noir !
Plus de bureau ni de barre de tâches ...
Plus de bureau ni de barre de tâches ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
15 févr. 2012 à 17:23
15 févr. 2012 à 17:23
il est après le bienvenue l'écran noir ?
SI oui : CTRL+ALIT+SUPPR ça donne quoi ?
Si ça lance le gestionnaire de tâches => menu fichier / Nouvelle tâche et explorer.exe
ca lance le bureau ?
SI oui : CTRL+ALIT+SUPPR ça donne quoi ?
Si ça lance le gestionnaire de tâches => menu fichier / Nouvelle tâche et explorer.exe
ca lance le bureau ?
klm974
Messages postés
28
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
15 février 2012
15 févr. 2012 à 18:09
15 févr. 2012 à 18:09
Alors... j'ai tout récupéré !
Par le biais du gestionnaire, j'ai tapé cmd (toujours grâce au lien sus-cité) et je suis tombée sur les invites de commande !
Après j'ai suivi la procédure regedit
J'ai installé update notifier dans la foulée
Avira m'a aussi détecté un machin à l'ouverture... 3 sec de panique, j'ai cru que la gendarmerie ressortait du placard !
Est-ce que je dois refaire un scan avec roguekiller ou malware pour être sûre ?
+ tard ? A quelles fréquences ?
En tous les cas, merci cent milliards de fois pour tout !!
Vous êtes super, tous, autant que vous êtes !
Internet c'est top pour ça : un problème, une solution !
Même si ça apporte aussi des gros soucis !
Par le biais du gestionnaire, j'ai tapé cmd (toujours grâce au lien sus-cité) et je suis tombée sur les invites de commande !
Après j'ai suivi la procédure regedit
J'ai installé update notifier dans la foulée
Avira m'a aussi détecté un machin à l'ouverture... 3 sec de panique, j'ai cru que la gendarmerie ressortait du placard !
Est-ce que je dois refaire un scan avec roguekiller ou malware pour être sûre ?
+ tard ? A quelles fréquences ?
En tous les cas, merci cent milliards de fois pour tout !!
Vous êtes super, tous, autant que vous êtes !
Internet c'est top pour ça : un problème, une solution !
Même si ça apporte aussi des gros soucis !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
15 févr. 2012 à 18:14
15 févr. 2012 à 18:14
Donc quand tu démarres, tu as ton bureau maintenant ?
klm974
Messages postés
28
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
15 février 2012
15 févr. 2012 à 18:39
15 févr. 2012 à 18:39
Oui oui oui, j'ai tout comme avant mardi 7 !
Je dois faire quelque chose maintenant ?
Un scan ou je ne sais quoi ?
Je dois faire quelque chose maintenant ?
Un scan ou je ne sais quoi ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
15 févr. 2012 à 18:40
15 févr. 2012 à 18:40
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Où puis-je télécharger RogueKiller dernière version qui marche toujours, dès que j'en télécharge et que je veux scanner, il cesse de fonctionner, je nepeux utiliser mon ordi que en mode sans échec, sans RogueKiller, ça le restera toujours, il faudra attendre la prochaine version de RogueKiller.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
18 mars 2012 à 19:27
18 mars 2012 à 19:27
Ce n'est pas normal qu'il plante.
J'ai contacté l'auteur.
J'ai contacté l'auteur.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 mars 2012 à 07:47
19 mars 2012 à 07:47
Salut
ça plante à quel endroit? Il est marqué quoi dans la console?
ça plante à quel endroit? Il est marqué quoi dans la console?
