Contrôle après infection par "Gendarmerie"
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
On m'a passé un pc pour supprimer le virus "Gendarmerie".
J'ai suivi la procédure proposée par Commentcamache : "Trojan Winlock : Virus Gendarmerie" et je pense avoir éradiquer le virus.
Cependant, n'étant pas une pro, je préfèrerais être sûre que rien ne traine encore comme virus sur cet ordinateur avant de le rendre à mes amis.
Quelqu'un peut-il m'aider ? Merci d'avance.
Caroline
On m'a passé un pc pour supprimer le virus "Gendarmerie".
J'ai suivi la procédure proposée par Commentcamache : "Trojan Winlock : Virus Gendarmerie" et je pense avoir éradiquer le virus.
Cependant, n'étant pas une pro, je préfèrerais être sûre que rien ne traine encore comme virus sur cet ordinateur avant de le rendre à mes amis.
Quelqu'un peut-il m'aider ? Merci d'avance.
Caroline
A voir également:
- Contrôle après infection par "Gendarmerie"
- Fan controle - Télécharger - Optimisation
- Controle parental disney plus - Guide
- Controle parental sur pc - Guide
- Controle temperature pc - Guide
- Touche controle bloquée ✓ - Forum Windows XP
16 réponses
Oui maintenant j'ai tout retrouvé et j'ai accès à tout.
Mais je voulais savoir s'il ne restait pas un virus autre, ou un bout de "Gendarmerie" qui trainait.
Merci de votre aide.
Caroline
Mais je voulais savoir s'il ne restait pas un virus autre, ou un bout de "Gendarmerie" qui trainait.
Merci de votre aide.
Caroline
ok,
lance ceci :
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
lance ceci :
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le résultat est "No threats found".
Est-ce bon signe ?
Dois-je tout de même vous envoyer le rapport ?
Est-ce bon signe ?
Dois-je tout de même vous envoyer le rapport ?
entre de bonne main avec ce helper ;)
juste un petit commentaire pour electricien
TDSSkiller est un peu dépassé maintenant, il y a un autre tool qui s'appelle FixTDSS; tu devrais comparer les deux et voir lequel tu préfères ;)
juste un petit commentaire pour electricien
TDSSkiller est un peu dépassé maintenant, il y a un autre tool qui s'appelle FixTDSS; tu devrais comparer les deux et voir lequel tu préfères ;)
TDSSkiller est un peu dépassé maintenant, il y a un autre tool qui s'appelle FixTDSS; tu devrais comparer les deux et voir lequel tu préfères ;)
je le ferai, pas de soucis, mais il mefaut aussi un dropper :D
si tu en as un, envoie le moi en mp, je testerai ;-)
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le,
clique sur Supprimer et poste son rapport.
je le ferai, pas de soucis, mais il mefaut aussi un dropper :D
si tu en as un, envoie le moi en mp, je testerai ;-)
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le,
clique sur Supprimer et poste son rapport.
Bonjour Électricien,
Je lancé ADWcleaner et voici le rapport :
# AdwCleaner v1.500 - Rapport créé le 25/02/2012 à 10:47:11
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : p - P-PC
# Exécuté depuis : C:\Users\p\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
***** [H. Navipromo] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.26 (fr)
Profil : wj7ewi3y.default
Fichier : C:\Users\p\AppData\Roaming\Mozilla\Firefox\Profiles\wj7ewi3y.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [957 octets] - [25/02/2012 10:46:55]
AdwCleaner[S1].txt - [892 octets] - [25/02/2012 10:47:11]
########## EOF - C:\AdwCleaner[S1].txt - [1019 octets] ##########
Je lancé ADWcleaner et voici le rapport :
# AdwCleaner v1.500 - Rapport créé le 25/02/2012 à 10:47:11
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : p - P-PC
# Exécuté depuis : C:\Users\p\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
***** [H. Navipromo] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.26 (fr)
Profil : wj7ewi3y.default
Fichier : C:\Users\p\AppData\Roaming\Mozilla\Firefox\Profiles\wj7ewi3y.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [957 octets] - [25/02/2012 10:46:55]
AdwCleaner[S1].txt - [892 octets] - [25/02/2012 10:47:11]
########## EOF - C:\AdwCleaner[S1].txt - [1019 octets] ##########
ça a l'air propre :D
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Chouette !
J'ai fait l'analyse avec ZHPDiag. J'ai mis le rapport ici :
https://www.cjoint.com/?BBzmIXlmHzi
Merci bien pour votre aide
Caroline
J'ai fait l'analyse avec ZHPDiag. J'ai mis le rapport ici :
https://www.cjoint.com/?BBzmIXlmHzi
Merci bien pour votre aide
Caroline
pareil, tout propre,
essaie de voir s'il y a des mises à jour dispo pour ta version de seven :D
mais il y a quelque bricoles à nettoyer :
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][24/02/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\p\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.00000000000000000000000000000000] [APT] [{02D7BF1A-43FA-4259-B0F3-F2F7C76A5B37}] (...) -- C:\Users\p\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4IQ5QSH4\1yza08ww[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
O43 - CFD: 12/01/2012 - 23:31:26 - [0] ----D- C:\Users\p\AppData\Local\{227EE61E-68B1-42EE-9141-4DB049C57398} => Empty Folder not necessary
O43 - CFD: 13/11/2011 - 19:08:02 - [0] ----D- C:\Users\p\AppData\Local\{26697213-E2BD-4B17-B674-F5C88FDC4E64} => Empty Folder not necessary
O43 - CFD: 13/11/2011 - 19:07:48 - [0] ----D- C:\Users\p\AppData\Local\{49DCC9EE-8122-4244-9A4E-BD60337CD739} => Empty Folder not necessary
O43 - CFD: 11/01/2012 - 23:18:46 - [0] ----D- C:\Users\p\AppData\Local\{C8A6AA34-1349-4EA6-BB29-052F601B814B} => Empty Folder not necessary
O43 - CFD: 26/11/2011 - 19:15:46 - [0] ----D- C:\Users\p\AppData\Local\{CA4E65AB-7CB5-4BFD-82A5-36E716C1C085} => Empty Folder not necessary
O43 - CFD: 13/11/2011 - 19:08:12 - [0] ----D- C:\Users\p\AppData\Local\{CC1A5F07-274D-479A-A39F-1E1D9335E4A5} => Empty Folder not necessary
O43 - CFD: 12/01/2012 - 23:31:10 - [0] ----D- C:\Users\p\AppData\Local\{F08433E5-9566-49F8-B10F-114CE740D295} => Empty Folder not necessary
O43 - CFD: 09/01/2011 - 12:15:20 - [0] ----D- C:\Users\p\AppData\Local\{FA1864FA-E229-4F90-BD1B-7A6EE097A417} => Empty Folder not necessary
O43 - CFD: 11/01/2012 - 23:18:32 - [0] ----D- C:\Users\p\AppData\Local\{FF93B91E-A30F-4DB8-9578-BBEA25721CEF} => Empty Folder not necessary
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
essaie de voir s'il y a des mises à jour dispo pour ta version de seven :D
mais il y a quelque bricoles à nettoyer :
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][24/02/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\p\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.00000000000000000000000000000000] [APT] [{02D7BF1A-43FA-4259-B0F3-F2F7C76A5B37}] (...) -- C:\Users\p\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4IQ5QSH4\1yza08ww[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
O43 - CFD: 12/01/2012 - 23:31:26 - [0] ----D- C:\Users\p\AppData\Local\{227EE61E-68B1-42EE-9141-4DB049C57398} => Empty Folder not necessary
O43 - CFD: 13/11/2011 - 19:08:02 - [0] ----D- C:\Users\p\AppData\Local\{26697213-E2BD-4B17-B674-F5C88FDC4E64} => Empty Folder not necessary
O43 - CFD: 13/11/2011 - 19:07:48 - [0] ----D- C:\Users\p\AppData\Local\{49DCC9EE-8122-4244-9A4E-BD60337CD739} => Empty Folder not necessary
O43 - CFD: 11/01/2012 - 23:18:46 - [0] ----D- C:\Users\p\AppData\Local\{C8A6AA34-1349-4EA6-BB29-052F601B814B} => Empty Folder not necessary
O43 - CFD: 26/11/2011 - 19:15:46 - [0] ----D- C:\Users\p\AppData\Local\{CA4E65AB-7CB5-4BFD-82A5-36E716C1C085} => Empty Folder not necessary
O43 - CFD: 13/11/2011 - 19:08:12 - [0] ----D- C:\Users\p\AppData\Local\{CC1A5F07-274D-479A-A39F-1E1D9335E4A5} => Empty Folder not necessary
O43 - CFD: 12/01/2012 - 23:31:10 - [0] ----D- C:\Users\p\AppData\Local\{F08433E5-9566-49F8-B10F-114CE740D295} => Empty Folder not necessary
O43 - CFD: 09/01/2011 - 12:15:20 - [0] ----D- C:\Users\p\AppData\Local\{FA1864FA-E229-4F90-BD1B-7A6EE097A417} => Empty Folder not necessary
O43 - CFD: 11/01/2012 - 23:18:32 - [0] ----D- C:\Users\p\AppData\Local\{FF93B91E-A30F-4DB8-9578-BBEA25721CEF} => Empty Folder not necessary
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Je regarde pour les mise à jour Windows7, en attendant voici le rapport par ZHPFix :
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by p at 25/02/2012 19:57:54
Windows 7 Business Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\p\AppData\Local\Temp\AskSLib.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\p\AppData\Local\{227EE61E-68B1-42EE-9141-4DB049C57398}
SUPPRIME Folder: C:\Users\p\AppData\Local\{26697213-E2BD-4B17-B674-F5C88FDC4E64}
SUPPRIME Folder: C:\Users\p\AppData\Local\{49DCC9EE-8122-4244-9A4E-BD60337CD739}
SUPPRIME Folder: C:\Users\p\AppData\Local\{C8A6AA34-1349-4EA6-BB29-052F601B814B}
SUPPRIME Folder: C:\Users\p\AppData\Local\{CA4E65AB-7CB5-4BFD-82A5-36E716C1C085}
SUPPRIME Folder: C:\Users\p\AppData\Local\{CC1A5F07-274D-479A-A39F-1E1D9335E4A5}
SUPPRIME Folder: C:\Users\p\AppData\Local\{F08433E5-9566-49F8-B10F-114CE740D295}
SUPPRIME Folder: C:\Users\p\AppData\Local\{FA1864FA-E229-4F90-BD1B-7A6EE097A417}
SUPPRIME Folder: C:\Users\p\AppData\Local\{FF93B91E-A30F-4DB8-9578-BBEA25721CEF}
========== Fichier(s) ==========
SUPPRIME File: c:\users\p\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\users\p\appdata\local\microsoft\windows\temporary internet files\content.ie5\4iq5qsh4\1yza08ww
========== Tache planifiée ==========
SUPPRIME Task: {02D7BF1A-43FA-4259-B0F3-F2F7C76A5B37}
========== Récapitulatif ==========
1 : Module(s) mémoire
9 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 14s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/02/2012 19:57:54 [1692]
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by p at 25/02/2012 19:57:54
Windows 7 Business Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\p\AppData\Local\Temp\AskSLib.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\p\AppData\Local\{227EE61E-68B1-42EE-9141-4DB049C57398}
SUPPRIME Folder: C:\Users\p\AppData\Local\{26697213-E2BD-4B17-B674-F5C88FDC4E64}
SUPPRIME Folder: C:\Users\p\AppData\Local\{49DCC9EE-8122-4244-9A4E-BD60337CD739}
SUPPRIME Folder: C:\Users\p\AppData\Local\{C8A6AA34-1349-4EA6-BB29-052F601B814B}
SUPPRIME Folder: C:\Users\p\AppData\Local\{CA4E65AB-7CB5-4BFD-82A5-36E716C1C085}
SUPPRIME Folder: C:\Users\p\AppData\Local\{CC1A5F07-274D-479A-A39F-1E1D9335E4A5}
SUPPRIME Folder: C:\Users\p\AppData\Local\{F08433E5-9566-49F8-B10F-114CE740D295}
SUPPRIME Folder: C:\Users\p\AppData\Local\{FA1864FA-E229-4F90-BD1B-7A6EE097A417}
SUPPRIME Folder: C:\Users\p\AppData\Local\{FF93B91E-A30F-4DB8-9578-BBEA25721CEF}
========== Fichier(s) ==========
SUPPRIME File: c:\users\p\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\users\p\appdata\local\microsoft\windows\temporary internet files\content.ie5\4iq5qsh4\1yza08ww
========== Tache planifiée ==========
SUPPRIME Task: {02D7BF1A-43FA-4259-B0F3-F2F7C76A5B37}
========== Récapitulatif ==========
1 : Module(s) mémoire
9 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 14s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/02/2012 19:57:54 [1692]
est ce que le pc foncctionne normalement ?
si oui, désinstalle Usbfix et Zhpdiag,
crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
si oui, désinstalle Usbfix et Zhpdiag,
crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
