Contrôle après infection par "Gendarmerie"
Résolu/Fermé
A voir également:
- Contrôle après infection par "Gendarmerie"
- Controle parental pc - Guide
- Controle temperature pc - Guide
- Controle de compte utilisateur - Guide
- Teamviewer controle à distance - Guide
- Contrôle wifi - Guide
16 réponses
Utilisateur anonyme
24 févr. 2012 à 20:56
24 févr. 2012 à 20:56
Oui maintenant j'ai tout retrouvé et j'ai accès à tout.
Mais je voulais savoir s'il ne restait pas un virus autre, ou un bout de "Gendarmerie" qui trainait.
Merci de votre aide.
Caroline
Mais je voulais savoir s'il ne restait pas un virus autre, ou un bout de "Gendarmerie" qui trainait.
Merci de votre aide.
Caroline
Utilisateur anonyme
Modifié par Electricien 69 le 24/02/2012 à 22:05
Modifié par Electricien 69 le 24/02/2012 à 22:05
ok,
lance ceci :
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
lance ceci :
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 févr. 2012 à 22:24
24 févr. 2012 à 22:24
Le résultat est "No threats found".
Est-ce bon signe ?
Dois-je tout de même vous envoyer le rapport ?
Est-ce bon signe ?
Dois-je tout de même vous envoyer le rapport ?
entre de bonne main avec ce helper ;)
juste un petit commentaire pour electricien
TDSSkiller est un peu dépassé maintenant, il y a un autre tool qui s'appelle FixTDSS; tu devrais comparer les deux et voir lequel tu préfères ;)
juste un petit commentaire pour electricien
TDSSkiller est un peu dépassé maintenant, il y a un autre tool qui s'appelle FixTDSS; tu devrais comparer les deux et voir lequel tu préfères ;)
Utilisateur anonyme
25 févr. 2012 à 08:57
25 févr. 2012 à 08:57
TDSSkiller est un peu dépassé maintenant, il y a un autre tool qui s'appelle FixTDSS; tu devrais comparer les deux et voir lequel tu préfères ;)
je le ferai, pas de soucis, mais il mefaut aussi un dropper :D
si tu en as un, envoie le moi en mp, je testerai ;-)
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le,
clique sur Supprimer et poste son rapport.
je le ferai, pas de soucis, mais il mefaut aussi un dropper :D
si tu en as un, envoie le moi en mp, je testerai ;-)
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le,
clique sur Supprimer et poste son rapport.
Utilisateur anonyme
25 févr. 2012 à 11:11
25 févr. 2012 à 11:11
Bonjour Électricien,
Je lancé ADWcleaner et voici le rapport :
# AdwCleaner v1.500 - Rapport créé le 25/02/2012 à 10:47:11
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : p - P-PC
# Exécuté depuis : C:\Users\p\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
***** [H. Navipromo] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.26 (fr)
Profil : wj7ewi3y.default
Fichier : C:\Users\p\AppData\Roaming\Mozilla\Firefox\Profiles\wj7ewi3y.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [957 octets] - [25/02/2012 10:46:55]
AdwCleaner[S1].txt - [892 octets] - [25/02/2012 10:47:11]
########## EOF - C:\AdwCleaner[S1].txt - [1019 octets] ##########
Je lancé ADWcleaner et voici le rapport :
# AdwCleaner v1.500 - Rapport créé le 25/02/2012 à 10:47:11
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : p - P-PC
# Exécuté depuis : C:\Users\p\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
***** [H. Navipromo] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.26 (fr)
Profil : wj7ewi3y.default
Fichier : C:\Users\p\AppData\Roaming\Mozilla\Firefox\Profiles\wj7ewi3y.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [957 octets] - [25/02/2012 10:46:55]
AdwCleaner[S1].txt - [892 octets] - [25/02/2012 10:47:11]
########## EOF - C:\AdwCleaner[S1].txt - [1019 octets] ##########
Utilisateur anonyme
25 févr. 2012 à 11:16
25 févr. 2012 à 11:16
ça a l'air propre :D
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Utilisateur anonyme
Modifié par caro2775 le 25/02/2012 à 12:35
Modifié par caro2775 le 25/02/2012 à 12:35
Chouette !
J'ai fait l'analyse avec ZHPDiag. J'ai mis le rapport ici :
https://www.cjoint.com/?BBzmIXlmHzi
Merci bien pour votre aide
Caroline
J'ai fait l'analyse avec ZHPDiag. J'ai mis le rapport ici :
https://www.cjoint.com/?BBzmIXlmHzi
Merci bien pour votre aide
Caroline
Utilisateur anonyme
25 févr. 2012 à 15:17
25 févr. 2012 à 15:17
pareil, tout propre,
essaie de voir s'il y a des mises à jour dispo pour ta version de seven :D
mais il y a quelque bricoles à nettoyer :
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][24/02/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\p\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.00000000000000000000000000000000] [APT] [{02D7BF1A-43FA-4259-B0F3-F2F7C76A5B37}] (...) -- C:\Users\p\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4IQ5QSH4\1yza08ww[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
O43 - CFD: 12/01/2012 - 23:31:26 - [0] ----D- C:\Users\p\AppData\Local\{227EE61E-68B1-42EE-9141-4DB049C57398} => Empty Folder not necessary
O43 - CFD: 13/11/2011 - 19:08:02 - [0] ----D- C:\Users\p\AppData\Local\{26697213-E2BD-4B17-B674-F5C88FDC4E64} => Empty Folder not necessary
O43 - CFD: 13/11/2011 - 19:07:48 - [0] ----D- C:\Users\p\AppData\Local\{49DCC9EE-8122-4244-9A4E-BD60337CD739} => Empty Folder not necessary
O43 - CFD: 11/01/2012 - 23:18:46 - [0] ----D- C:\Users\p\AppData\Local\{C8A6AA34-1349-4EA6-BB29-052F601B814B} => Empty Folder not necessary
O43 - CFD: 26/11/2011 - 19:15:46 - [0] ----D- C:\Users\p\AppData\Local\{CA4E65AB-7CB5-4BFD-82A5-36E716C1C085} => Empty Folder not necessary
O43 - CFD: 13/11/2011 - 19:08:12 - [0] ----D- C:\Users\p\AppData\Local\{CC1A5F07-274D-479A-A39F-1E1D9335E4A5} => Empty Folder not necessary
O43 - CFD: 12/01/2012 - 23:31:10 - [0] ----D- C:\Users\p\AppData\Local\{F08433E5-9566-49F8-B10F-114CE740D295} => Empty Folder not necessary
O43 - CFD: 09/01/2011 - 12:15:20 - [0] ----D- C:\Users\p\AppData\Local\{FA1864FA-E229-4F90-BD1B-7A6EE097A417} => Empty Folder not necessary
O43 - CFD: 11/01/2012 - 23:18:32 - [0] ----D- C:\Users\p\AppData\Local\{FF93B91E-A30F-4DB8-9578-BBEA25721CEF} => Empty Folder not necessary
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
essaie de voir s'il y a des mises à jour dispo pour ta version de seven :D
mais il y a quelque bricoles à nettoyer :
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][24/02/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\p\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.00000000000000000000000000000000] [APT] [{02D7BF1A-43FA-4259-B0F3-F2F7C76A5B37}] (...) -- C:\Users\p\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4IQ5QSH4\1yza08ww[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
O43 - CFD: 12/01/2012 - 23:31:26 - [0] ----D- C:\Users\p\AppData\Local\{227EE61E-68B1-42EE-9141-4DB049C57398} => Empty Folder not necessary
O43 - CFD: 13/11/2011 - 19:08:02 - [0] ----D- C:\Users\p\AppData\Local\{26697213-E2BD-4B17-B674-F5C88FDC4E64} => Empty Folder not necessary
O43 - CFD: 13/11/2011 - 19:07:48 - [0] ----D- C:\Users\p\AppData\Local\{49DCC9EE-8122-4244-9A4E-BD60337CD739} => Empty Folder not necessary
O43 - CFD: 11/01/2012 - 23:18:46 - [0] ----D- C:\Users\p\AppData\Local\{C8A6AA34-1349-4EA6-BB29-052F601B814B} => Empty Folder not necessary
O43 - CFD: 26/11/2011 - 19:15:46 - [0] ----D- C:\Users\p\AppData\Local\{CA4E65AB-7CB5-4BFD-82A5-36E716C1C085} => Empty Folder not necessary
O43 - CFD: 13/11/2011 - 19:08:12 - [0] ----D- C:\Users\p\AppData\Local\{CC1A5F07-274D-479A-A39F-1E1D9335E4A5} => Empty Folder not necessary
O43 - CFD: 12/01/2012 - 23:31:10 - [0] ----D- C:\Users\p\AppData\Local\{F08433E5-9566-49F8-B10F-114CE740D295} => Empty Folder not necessary
O43 - CFD: 09/01/2011 - 12:15:20 - [0] ----D- C:\Users\p\AppData\Local\{FA1864FA-E229-4F90-BD1B-7A6EE097A417} => Empty Folder not necessary
O43 - CFD: 11/01/2012 - 23:18:32 - [0] ----D- C:\Users\p\AppData\Local\{FF93B91E-A30F-4DB8-9578-BBEA25721CEF} => Empty Folder not necessary
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Utilisateur anonyme
25 févr. 2012 à 20:01
25 févr. 2012 à 20:01
Je regarde pour les mise à jour Windows7, en attendant voici le rapport par ZHPFix :
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by p at 25/02/2012 19:57:54
Windows 7 Business Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\p\AppData\Local\Temp\AskSLib.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\p\AppData\Local\{227EE61E-68B1-42EE-9141-4DB049C57398}
SUPPRIME Folder: C:\Users\p\AppData\Local\{26697213-E2BD-4B17-B674-F5C88FDC4E64}
SUPPRIME Folder: C:\Users\p\AppData\Local\{49DCC9EE-8122-4244-9A4E-BD60337CD739}
SUPPRIME Folder: C:\Users\p\AppData\Local\{C8A6AA34-1349-4EA6-BB29-052F601B814B}
SUPPRIME Folder: C:\Users\p\AppData\Local\{CA4E65AB-7CB5-4BFD-82A5-36E716C1C085}
SUPPRIME Folder: C:\Users\p\AppData\Local\{CC1A5F07-274D-479A-A39F-1E1D9335E4A5}
SUPPRIME Folder: C:\Users\p\AppData\Local\{F08433E5-9566-49F8-B10F-114CE740D295}
SUPPRIME Folder: C:\Users\p\AppData\Local\{FA1864FA-E229-4F90-BD1B-7A6EE097A417}
SUPPRIME Folder: C:\Users\p\AppData\Local\{FF93B91E-A30F-4DB8-9578-BBEA25721CEF}
========== Fichier(s) ==========
SUPPRIME File: c:\users\p\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\users\p\appdata\local\microsoft\windows\temporary internet files\content.ie5\4iq5qsh4\1yza08ww
========== Tache planifiée ==========
SUPPRIME Task: {02D7BF1A-43FA-4259-B0F3-F2F7C76A5B37}
========== Récapitulatif ==========
1 : Module(s) mémoire
9 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 14s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/02/2012 19:57:54 [1692]
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by p at 25/02/2012 19:57:54
Windows 7 Business Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\p\AppData\Local\Temp\AskSLib.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\p\AppData\Local\{227EE61E-68B1-42EE-9141-4DB049C57398}
SUPPRIME Folder: C:\Users\p\AppData\Local\{26697213-E2BD-4B17-B674-F5C88FDC4E64}
SUPPRIME Folder: C:\Users\p\AppData\Local\{49DCC9EE-8122-4244-9A4E-BD60337CD739}
SUPPRIME Folder: C:\Users\p\AppData\Local\{C8A6AA34-1349-4EA6-BB29-052F601B814B}
SUPPRIME Folder: C:\Users\p\AppData\Local\{CA4E65AB-7CB5-4BFD-82A5-36E716C1C085}
SUPPRIME Folder: C:\Users\p\AppData\Local\{CC1A5F07-274D-479A-A39F-1E1D9335E4A5}
SUPPRIME Folder: C:\Users\p\AppData\Local\{F08433E5-9566-49F8-B10F-114CE740D295}
SUPPRIME Folder: C:\Users\p\AppData\Local\{FA1864FA-E229-4F90-BD1B-7A6EE097A417}
SUPPRIME Folder: C:\Users\p\AppData\Local\{FF93B91E-A30F-4DB8-9578-BBEA25721CEF}
========== Fichier(s) ==========
SUPPRIME File: c:\users\p\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\users\p\appdata\local\microsoft\windows\temporary internet files\content.ie5\4iq5qsh4\1yza08ww
========== Tache planifiée ==========
SUPPRIME Task: {02D7BF1A-43FA-4259-B0F3-F2F7C76A5B37}
========== Récapitulatif ==========
1 : Module(s) mémoire
9 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 14s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/02/2012 19:57:54 [1692]
Utilisateur anonyme
25 févr. 2012 à 21:33
25 févr. 2012 à 21:33
ça y est, j'ai fait la mise à jour windows 7 et le service pack 1 a été ajouté.
Utilisateur anonyme
25 févr. 2012 à 21:50
25 févr. 2012 à 21:50
est ce que le pc foncctionne normalement ?
si oui, désinstalle Usbfix et Zhpdiag,
crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
si oui, désinstalle Usbfix et Zhpdiag,
crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
Utilisateur anonyme
25 févr. 2012 à 21:56
25 févr. 2012 à 21:56
Oui, il fonctionne normalement. Je crée donc un point de restauration, ça sera utile en effet.
Je te remercie beaucoup pour ton aide.
Bonne soirée.
Caroline
Je te remercie beaucoup pour ton aide.
Bonne soirée.
Caroline