Virus Gendarmerie Nationale Win XP [Fermé]

Signaler
-
Messages postés
13
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
8 janvier 2014
-
Bonjour,


En surfant sur le net, j'ai choppé un virus sur mon ordinateur Windows XP qui m'affiche à tous les coups "Votre ordinateur est bloqué! Gendarmerie Nationale".
J'ai déjà essayer nombreuses des procédures expliquées sur Internet mais rien n'y fait.
Je ne peux pas accéder à mon bureau ni en mode sans échec, ni en mode sans échec avec reprise réseau. De plus, lorsque je le redémarre en invite de commandes sans échec, cela ne fonctionne pas non plus. L'invite de commandes n'apparaît pas.
Je ne vois plus quoi faire.

Est-ce que quelqu'un pourrait m'aider SVP?

Merci.

9 réponses


Bonsoir estelle F

Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE

Tu lances l'iso d'OTLPE que tu as gravé.
Tu choisis le lecteur ou est installé ton système d'exploitation (par défaut C)
Et ensuite Windows
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* Tu choisis ta session
* Sous Vista et Seven il faut développer l'arborescence du lecteur C qui par défaut embarque Windows et arriver sur le dossier Windows.
Rappel :Tutorial ici : https://forum.malekal.com/viewtopic.php?t=23453&start=
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT


* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.


@+
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 79029 internautes nous ont dit merci ce mois-ci

Messages postés
13
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
8 janvier 2014

Bonjour,

J'ai suivi le protocole que tu m'as indiqué. J'obtiens le fichier OTL.txt suivant :

https://pjjoint.malekal.com/files.php?id=20120507_o7j12q7r14t12

Merci d'avance.

Estelle
Messages postés
757
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
9 mars 2012
54
fait ctrl+alt+supr et dit moi ce que sa t'affiche
non j'ai beau réessayer des dizaines de fois, à chaque fois il me remet sur la page qui me propose :

mode sans echec avec reprise reseau
mode sans echec
invite de commande en mode sans echec
demarrer normalement windows
Messages postés
10
Date d'inscription
jeudi 30 août 2007
Statut
Membre
Dernière intervention
18 mai 2019

j ai eu la même chose, le mode sans echec ne marche pas avec ou sans prise en charge reseau, moi la seule solution que j ai trouvé c est une restauration, et le CTRL ALT SUP ne marche pas, il bloque complètement !
une restauration, c est à dire?
Messages postés
757
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
9 mars 2012
54
C'est bien ce que je me disais, mais par contre, c'est forcément un programme, un programme c'est un fichier, ce qui serait bien, c'est de savoir quel fichier il faut supprimer pour désactiver cette connerie... Qui a l'air de toucher du monde
Messages postés
10
Date d'inscription
jeudi 30 août 2007
Statut
Membre
Dernière intervention
18 mai 2019

oui mais le probleme c est qu on peut pas acceder au registre rien .... meme en mode sans echec il s affiche et bloque tout

Bonjour

* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", selectionne "Yes"
* quand demandé "Do you wish to load remote user profile(s) for scanning", selectionne "Yes"
* verifier que "Automatically Load All Remaining Users" est sélectionné et presse OK


http://imagesup.org/image

* sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX

:OTL
O4 - HKLM..\Run: [ILTODM] C:\WINDOWS\ILTOD\ILTOD.exe ()
O4 - HKU\AF_ON_C..\Run: [ILTODU] C:\WINDOWS\ILTOD\ILTOD.exe ()
F3 - HKU\AF_ON_C WinNT: Load - (C:\DOCUME~1\AF\LOCALS~1\Temp\32E66A0A3462F8AF463F.exe) - C:\Documents and Settings\AF\Local Settings\Temp\32E66A0A3462F8AF463F.exe (Mister Group)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\ILTOD\ILTOD.exe ()
O7 - HKU\AF_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\ILTOD\ILTOD.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\2A5808A63462F8AF0F84.exe) - C:\WINDOWS\system32\2A5808A63462F8AF0F84.exe (Mister Group)
O20 - HKU\AF_ON_C Winlogon: Shell - (C:\Documents and Settings\AF\Application Data\dwm.exe) - File not found
[2012/03/08 18:17:10 | 000,040,448 | -H-- | C] (Mister Group) -- C:\WINDOWS\System32\2A5808A63462F8AF0F84.exe



tu conserves le rapport qui s'affiche ; et tu le copies et colles dans ta prochaine réponse


@+
Messages postés
13
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
8 janvier 2014

J'obtiens cela :

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ILTODM deleted successfully.
C:\WINDOWS\ILTOD\ILTOD.exe moved successfully.
Registry value HKEY_USERS\AF_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ILTODU deleted successfully.
File C:\WINDOWS\ILTOD\ILTOD.exe not found.
C:\Documents and Settings\AF\Local Settings\Temp\32E66A0A3462F8AF463F.exe moved successfully.
Registry value HKEY_USERS\AF_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOCUME~1\AF\LOCALS~1\Temp\32E66A0A3462F8AF463F.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Policies deleted successfully.
File C:\WINDOWS\ILTOD\ILTOD.exe not found.
Registry value HKEY_USERS\AF_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Policies deleted successfully.
File C:\WINDOWS\ILTOD\ILTOD.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\2A5808A63462F8AF0F84.exe deleted successfully.
C:\WINDOWS\system32\2A5808A63462F8AF0F84.exe moved successfully.
Registry value HKEY_USERS\AF_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\AF\Application Data\dwm.exe deleted successfully.
File C:\WINDOWS\System32\2A5808A63462F8AF0F84.exe not found.

OTLPE by OldTimer - Version 3.1.48.0 log created on 07152012_205447


@+

Re

Démarre ton PC normalement.
Dis moi si cela fonctionne
Merci

@+
Messages postés
13
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
8 janvier 2014

Re

C'est-à-dire que je dois le redémarrer sans le CD à l'intérieur?
Utilisateur anonyme
oui
Messages postés
13
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
8 janvier 2014

Ça marche, c'est génial !!!

Un grand MERCI !!! =)

Re

Ce n'est pas fini.

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Messages postés
13
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
8 janvier 2014

Avira me bloque l'installation de Malwaresbytes anti malware car il me dit que :
"Un virus ou programme indésirable a été trouvé!"

Que dois-je faire?

N° Nom Type Dommages potentiels Date Détection
4 TR/Crypt.ULPM.Gen Trojan Level 1 5 févr. 2007 voir ci

Je dois mettre en quarentaine ou bien poursuivre l'installation?
Utilisateur anonyme
Re

Ton antivirus détecte Malwaresbytes comme un virus?
ignore cette alerte
Messages postés
13
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
8 janvier 2014

Oui, c'était ça le problème.

J'ai réussi à installer le logiciel, il est maintenant en train de scanner mon PC en mode complet.
Je suppose que ça va prendre un peu de temps mais dès qu'il a fini, je te fais parvenir le rapport sans problème.

Merci de ton aide!
Messages postés
13
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
8 janvier 2014

J'ai fini de supprimer les objets infectés et de redémarrer mon PC.

J'obtiens les 2 rapports suivants (je ne sais pas du quel des deux tu as besoin) :

1er rapport :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.15.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
AF :: AF-A49870237379 [limité]

Protection: Activé

15/07/2012 18:42:37
mbam-log-2012-07-15 (18-42-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331363
Temps écoulé: 1 heure(s), 32 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:62242 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\_OTL\MovedFiles\07152012_205447\C_Documents and Settings\AF\Local Settings\Temp\32E66A0A3462F8AF463F.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\07152012_205447\C_WINDOWS\system32\2A5808A63462F8AF0F84.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\AF\Local Settings\Temp\0.3077235244688361g8j8.exe (Trojan.VUPX.PSG1) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\AF\Local Settings\Temp\0.8139803536861493g8j8.exe (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\{ECED010B-C48D-4DF6-90BE-74DA667979C6}\OFFLINE\mFileBagIDE.dll\bag\mvbterm.exe (Adware.ColorSoft) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\AF\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\AF\Application Data\Adobe\shed\thr1.chm (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\AF\Application Data\Adobe\plugs\mmc132.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\AF\Application Data\Adobe\plugs\mmc58.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

2ème rapport :
2012/07/15 18:40:49 +0200 AF-A49870237379 AF MESSAGE Starting protection
2012/07/15 18:40:59 +0200 AF-A49870237379 AF MESSAGE Executing scheduled update: Daily
2012/07/15 18:41:01 +0200 AF-A49870237379 AF MESSAGE Protection started successfully
2012/07/15 18:41:04 +0200 AF-A49870237379 AF MESSAGE Starting IP protection
2012/07/15 18:41:04 +0200 AF-A49870237379 AF ERROR IP protection failed: PfMakeLog failed with error code 21
2012/07/15 18:41:21 +0200 AF-A49870237379 AF MESSAGE Starting database refresh
2012/07/15 18:41:21 +0200 AF-A49870237379 AF MESSAGE Scheduled update executed successfully: database updated from version v2012.07.03.05 to version v2012.07.15.09
2012/07/15 18:41:31 +0200 AF-A49870237379 AF MESSAGE Database refreshed successfully

Cela te convient-il?

Bonsoir

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
Messages postés
13
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
8 janvier 2014

Comme demandé, voici le lien qui mène vers le fichier ZHPDiag.txt :

https://www.cjoint.com/?BGqtykU0nNf

Merci !
Messages postés
15
Date d'inscription
lundi 16 juillet 2012
Statut
Membre
Dernière intervention
20 juillet 2012

g le meme probleme aussi a tu réussi a le resoudre car moi je bloque

Re estelle F

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=



2)Met à jour Java.


@+
Messages postés
13
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
8 janvier 2014

Re


Voici le rapport :

# AdwCleaner v1.702 - Rapport créé le 16/07/2012 à 20:43:55
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : AF - AF-A49870237379
# Exécuté depuis : C:\Documents and Settings\AF\Local Settings\Temporary Internet Files\Content.IE5\SMOD9NKP\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\AF\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\AF\Local Settings\Application Data\Linkury
Dossier Supprimé : C:\Documents and Settings\AF\Local Settings\Application Data\widestream6 Air
Dossier Supprimé : C:\Documents and Settings\AF\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\AF\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\AF\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\AF\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\AF\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\AF\Application Data\widestream
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Linkury
Dossier Supprimé : C:\Program Files\BrowserCompanion

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Offerbox

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus --> hxxp://www.google.com

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Documents and Settings\AF\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "name" : "Search the web (Babylon)",
Supprimée : "search_url" : "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=3462f8af00000000000[...]
Supprimée : "homepage" : "hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=3462f8af00000000000000112fb60a48&tlver[...]

*************************

AdwCleaner[S1].txt - [7296 octets] - [16/07/2012 20:43:55]

########## EOF - C:\AdwCleaner[S1].txt - [7424 octets] ##########


A +

Bonsoir

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


@+
Messages postés
13
Date d'inscription
lundi 7 mai 2012
Statut
Membre
Dernière intervention
8 janvier 2014

Bonjour,

J'ai essayé de faire ce que vous m'avez indiqué mais mon navigateur (Internet Explorer) ne me permet pas de faire cela en ligne.
J'ai donc installé sur mon ordinateur le logiciel "Secunia PSI" et j'ai fait un scan.
J'ai plus de 20 logiciels qui ne sont pas à jour...
J'ai décidé de commencer par supprimer les logiciels dont je ne me sers pas avant de faire les mises à jour afin de ne pas faire des mises à jour logiciels inutiles.
Cependant, comme je pars quelques jours en vacances, je ne l'ai pas encore fait...
Je vous tiens au courant dès que c'est le cas.

Merci et à bientôt !