Virus gendarmerie nationale

broussaille83 -  
 g3n-h@ckm@n -
Bonjour, moi j'ai reussi a l'elliminer mais mon ordi rame un max depuis;pourtant j'ai tout fais:F8,ADW cleaner by x plode,CCleaner,redemarage etc....mm plusieurs fois mais rien n'y fais..ça rame toujours autant....au secour svp.

19 réponses

Résumé de la discussion

Le souci porte sur un ordinateur sous Windows Vista avec Firefox 14 qui rame fortement malgré plusieurs opérations de nettoyage et élimination d'infections récentes et répétées. Des solutions évoquées incluent F8, ADW Cleaner, CCleaner, redémarrage plusieurs fois, et des tentatives de rédétection ou de suppression de fichiers temporaires et de cookies, sans garantie de succès. La meilleure réponse semble souligner le blocage d'un rapport de dossier refusant certains éléments temporaires et extensions, tandis que d'autres échanges signalent des erreurs liées à Java/Firefox et des tests de détection. En outre, le fil mentionne la possibilité de réévaluer les configurations et d'examiner des solutions ailleurs si nécessaire, pour un problème persistant sans conclure sur une résolution.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    1)

    poste tous les rapports en ta possession

    2)

    Téléchargez et enregistrez RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)

    Quittez tous les programmes
    Lancez RogueKiller.exe.
    Attendez que le Prescan ait fini ...
    Cliquez sur Scan. Cliquez sur Rapport et copiez-collez le contenu du notepad

    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois
    0
    1. broussaille83
       
      je suis pas top question ordi...c'est quoi les rapports a poster,et ou je dois les mettre,et le contenu du notepade???desolé mais je suis loin d'etre un champion en la matiere...mais si tu as un peut de temps...merci
      0
    2. broussaille83
       
      AdwCleaner[S1].txt - [11695 octets] - [16/07/2012 17:00:31]
      AdwCleaner[S2].txt - [1310 octets] - [18/07/2012 17:38:08]
      AdwCleaner[R1].txt - [1243 octets] - [22/07/2012 20:13:55]
      AdwCleaner[S3].txt - [1305 octets] - [22/07/2012 20:15:24]
      AdwCleaner[R2].txt - [1234 octets] - [23/07/2012 17:32:39]

      ########## EOF - C:\AdwCleaner[R2].txt - [1362 octets] ##########
      0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    poster = copier coller le contenu d'un rapport dans ta réponse

    Le rapport est sauvegardé sous C:\AdwCleane.txt
    CONTRIBUTEUR SECURITE

    En désinfection, c'est la fin le plus important !
    "Restez" jusqu'au bout...merci
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ouvre celui ci AdwCleaner[S1].txt - [11695 octets] - [16/07/2012 17:00:31]
    edition
    sélectionner tout
    copié

    puis dans ta prochaine réponse collé

    0
    1. broussaille83
       
      je dois te sembler trés lourd mais comment je l'ouvre??(je suis vraiment un cave comme tu peux le voir...)
      0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    sourire

    on tente autrement

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport AdwCleaner[S1].txt - [11695 octets] - [16/07/2012 17:00:31]

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
    0
    1. broussaille83
       
      http://pjjoint.malekal.com/recherche_resultat.php?s=AdwCleaner[S1].txt%20-%20[11695%20octets]%20-%20[16/07/2012%2017:00:31] c'est ça?? j'ai bon?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    non

    on va faire sans

    fais ceci roguekiller comme expliqué là https://forums.commentcamarche.net/forum/affich-25657979-virus-gendarmerie-nationale#1
    0
    1. broussaille83
       
      j'ai un gros plantage......je me suis retrouvé avc une page d'acceuil "ALOT" et j'ai voulu reinstaller firefox et maintenent j'ai plus rien:no found 404......j'essaye de me depatouiller avc ça et je te tien au jus......
      0
    2. broussaille83
       
      le rapport de roguekiller:
      RogueKiller V7.6.4 [17/07/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Piero [Droits d'admin]
      Mode: Suppression -- Date: 23/07/2012 19:09:52

      ¤¤¤ Processus malicieux: 1 ¤¤¤
      [SVCHOST] svchost.exe -- Path not found -> KILLED [TermThr]

      ¤¤¤ Entrees de registre: 2 ¤¤¤
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
      [ZeroAccess][FOLDER] n : c:\users\piero\appdata\local\{9128e838-083d-d899-ab8e-8123169f0943}\n --> RAR ERROR
      [ZeroAccess][FILE] @ : c:\users\piero\appdata\local\{9128e838-083d-d899-ab8e-8123169f0943}\@ --> REMOVED
      [ZeroAccess][FOLDER] U : c:\users\piero\appdata\local\{9128e838-083d-d899-ab8e-8123169f0943}\U --> REMOVED
      [Del.Parent][FILE] 00000004.@ : c:\users\piero\appdata\local\{9128e838-083d-d899-ab8e-8123169f0943}\L\00000004.@ --> REMOVED
      [Del.Parent][FILE] 55490ac4 : c:\users\piero\appdata\local\{9128e838-083d-d899-ab8e-8123169f0943}\L\55490ac4 --> REMOVED
      [ZeroAccess][FOLDER] L : c:\users\piero\appdata\local\{9128e838-083d-d899-ab8e-8123169f0943}\L --> REMOVED

      ¤¤¤ Driver: [CHARGE] ¤¤¤

      ¤¤¤ Infection : ZeroAccess ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      ::1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: Hitachi HTS542525K9SA00 +++++
      --- User ---
      [MBR] a4c7df997b5f8fb8962c7fd1583ac6f5
      [BSP] 31a5cb59aa250b1070bf2ab75f86c01e : Acer tatooed MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 114116 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254683136 | Size: 114117 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
    3. broussaille83
       
      je t'ai tout mis prceque j'y capte nibe moi...
      0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    tu es bien infecté

    fais ceci

    1)

    relance roguekiller
    option suppression

    poste le rapport stp

    ..............

    2)
    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs que tu renommes ton prénom.exe sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    CONTRIBUTEUR SECURITE

    En désinfection, c'est la fin le plus important !
    "Restez" jusqu'au bout...merci
    0
    1. broussaille83
       
      gras????
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      oublie, le "gras" d'écrit, je l'ai effacé
      0
    3. broussaille83
       
      rapport:
      RogueKiller V7.6.4 [17/07/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Piero [Droits d'admin]
      Mode: Suppression -- Date: 23/07/2012 19:40:30

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 2 ¤¤¤
      [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [CHARGE] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      ::1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: Hitachi HTS542525K9SA00 +++++
      --- User ---
      [MBR] a4c7df997b5f8fb8962c7fd1583ac6f5
      [BSP] 31a5cb59aa250b1070bf2ab75f86c01e : Acer tatooed MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 114116 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254683136 | Size: 114117 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[4].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
      0
    4. broussaille83
       
      bon maintenant je vais faire le reste.....ça devrait me prendre une bonne semaine........vu le craque que je suis.......en tout cas je te remercie vraiment beaucoup.
      0
    5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      non c'est pas si long
      (sourire)

      entre 10 et 15 mns
      0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    supprimes ce dossier
    c:\programdata\cbtghfgdcblvfcu

    puis

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
    1. broussaille83
       
      PDF Converter

      A free PDF Converter supporting all popular document formats. The WiseConvert PDF Converter toolbar is easy to use, simple & fast. Within a few seconds you can retrieve the converted PDF or Image. Supported formats: DOC, DOCX, HTML, XLS, JPG, TIFF, BMP, and more.

      Step 1:Download Setup File
      Step 2:Click "Allow"
      Step 3:Click "Install"
      Step 4:Easy installation will now begin
      Free Full Version for Windows 7, Vista, XP

      Download
      Free toolbar installs in seconds.
      Uninstaller included.
      By installing this toolbar you agree to the terms of service
      This extension may change your browser's default search and homepage. You can control these settings right after installation.

      License:Freeware
      Requirements:No special requirements
      OS:Windows 7,Vista, XP
      Last Updated:April 1st, 2012


      What can you do?

      Supports more than 10 document formats.
      Also includes Image Converter and Video Converter
      Easy-to-use!
      Free software.


      The PDF Converter will be found inside the "File Tools" menu in the WiseConvert toolbarWiseConvert Toolbar
      je tombe sur cette page et je ne peux rien instaler du tout...
      0
    2. broussaille83
       
      je tombe la dessus quant j'essaye de telecharger zhp diag
      0
    3. g3n-h@ckm@n
       
      lol
      0
    4. broussaille83
       
      http://pjjoint.malekal.com/...

      c'est ça???
      0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oui c'est ca

    fais ceci stp

    1)

    Télécharge TDSSKiller sur le bureau
    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    Lance le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ......................

    2)

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt

    Copie/Colle son contenu dans ta prochaine réponse.
    CONTRIBUTEUR SECURITE

    En désinfection, c'est la fin le plus important !
    "Restez" jusqu'au bout...merci
    0
    1. broussaille83
       
      adw cleaner n'a apparemment rien trouvé et tdskiller non plus.....je nage totalement..

      AdwCleaner[S1].txt - [11695 octets] - [16/07/2012 17:00:31]
      AdwCleaner[S2].txt - [1310 octets] - [18/07/2012 17:38:08]
      AdwCleaner[R1].txt - [1243 octets] - [22/07/2012 20:13:55]
      AdwCleaner[S3].txt - [1305 octets] - [22/07/2012 20:15:24]
      AdwCleaner[R2].txt - [1363 octets] - [23/07/2012 17:32:39]
      AdwCleaner[R3].txt - [1423 octets] - [23/07/2012 17:38:09]
      AdwCleaner[S4].txt - [16675 octets] - [24/07/2012 17:01:23]

      ########## EOF - C:\AdwCleaner[S4].txt - [16804 octets] ##########
      0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    on arrive au bout

    1)

    Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



    SysRestore
    EMPTYTEMP
    EMPTYFLASH
    [HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
    O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (tdssserv.Root)
    [HKCU\Software\AppDataLow\Software\PriceGong]
    M3 - MFPP: Plugins - [Piero] -- C:\Users\Piero\AppData\Roaming\Mozilla\Firefox\Profiles\7d27ab92.default\searchplugins\recherche-alot.xml
    M2 - MFEP: prefs.js [Piero - 7d27ab92.default\appbar@alot.com] [] ALOT Appbar v1.0.19000 (.alot.com.)
    M2 - MFEP: prefs.js [Piero - 7d27ab92.default\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}] [] WiseConvert Community Toolbar v3.14.1.0 (.Conduit Ltd..)
    O87 - FAEL: "{1E18F8FE-3A2C-4D42-8F47-355BE7F5EA4E}" | In - Public - P6 - TRUE | .(.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Piero\Downloads\SweetImSetup(1).exe
    O87 - FAEL: "{32C9E261-2AF7-4CE1-B02A-4C6E5C64EC67}" | In - Public - P17 - TRUE | .(.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Piero\Downloads\SweetImSetup(1).exe
    O87 - FAEL: "{A0E77DA0-9D14-48A8-BD38-9BD000020FFF}" | In - Public - P6 - TRUE | .(.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Piero\Downloads\SweetImSetup.exe
    O87 - FAEL: "{E5357B97-2469-47BD-9D1A-F06EB7CF3860}" | In - Public - P17 - TRUE | .(.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Piero\Downloads\SweetImSetup.exe
    M3 - MFPP: Plugins - [Piero] -- C:\Users\Piero\AppData\Roaming\Mozilla\Firefox\Profiles\7d27ab92.default\searchplugins\conduit.xml => Toolbar.Conduit
    M0 - MFSP: prefs.js [Piero - 7d27ab92.default] http://search.conduit.com => Toolbar.Conduit
    O69 - SBI: C:\Users\Piero\AppData\Roaming\Mozilla\Firefox\Profiles\7d27ab92.default\searchplugins\conduit.xml => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CT3196716..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CT3196716..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CT3196716.AboutPrivacyUrl", "http://www.conduit.com"); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CT3196716.GroupingServiceUrl", "http://grouping.services.conduit.com/"); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CT3196716.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT3230027&SearchSource=13"); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CT3196716.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx"); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CT3196716.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3230027&SearchSource=2&q="); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CT3196716.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CT3196716.TBHomePageUrl", "http://search.conduit.com/?ctid=CT3230027&SearchSource=13"); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CT3196716.TrusteLinkUrl", "http://trust.conduit.com/CT3230027"); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CT3196716.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...] => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CT3196716.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...] => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3230027&SearchSource=13"); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.ConduitSearchList", "WiseConvert Customized Web Search"); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT3230027/CT3230027", "\"c3bf26a3fc679dc342973cd3[...] => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1667894/1660358/FR", "\"0\""); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT3230027", "\"1340015012\""); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "C5ZJe6gL80JBW5CuLy+[...] => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "mfQ70fvlD2zuBxSBj8rQ[...] => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "UgzXjW7BIkfdx+x39Ru[...] => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "FqddrIU7eyJgaaLyHDeVMQ[...] => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\""); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"80b45d28468cd1:0\"")[...] => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT3230027", "\"c912886ea3ba021d3a9ef2d6ad[...] => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=en", "\"2292e5c1512a30b86b91a7e3313d799f\[...] => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Piero\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\7d27ab92.def[...] => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0"); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.ToolbarsList", "CT3196716"); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.ToolbarsList2", "CT3196716"); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.ToolbarsList4", "CT3196716"); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Jul 24 2012 15:25:28 GMT+0200"); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.globalUserId", "baa0ba61-400b-45be-b955-b0ab53c07b91"); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3196716"); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jul 24 2012 15:12:56 GMT+0200"); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.notifications.alertEnabled", true); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.notifications.alertInfoInterval", 60); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jul 24 2012 15:13:06 GMT+0200"); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com"); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.notifications.locale", "en"); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jul 24 2012 15:12:52 GMT+0200"); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com"); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.notifications.userId", "07003057-6fa2-4bee-bae6-863d0e2a8510"); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("CommunityToolbar.originalSearchEngine", "Recherche alOt"); => Toolbar.Agent
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&SearchSource=3&q={searchTerms}"); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3230027&SearchSource=13"); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("extensions.alotab.oldKeyword", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3230027&SearchSource=2&q="); => Toolbar.Conduit
    O69 - SBI: prefs.js [Piero - 7d27ab92.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3230027&SearchSource=2&q="); => Toolbar.Conduit
    C:\Users\Piero\AppData\Roaming\Mozilla\Firefox\Profiles\7d27ab92.default\SearchPlugins\conduit.xml => Toolbar.Conduit



    Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    * Une fois l'outil ZHPFix ouvert ,

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    ....................

    2)
    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen rapide
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    ........................

    3)

    Redemarre le pc et dis moi si tu as encore des soucis

    0
    1. broussaille83
       
      je copie mm les liens?
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      oui tout ce qui est en gras (et bleu)
      0
    3. broussaille83
       
      je n'arrive pas a coller il m'est dit: titre du message no renseigné.......c'est quoi encore?......
      0
    4. broussaille83
       
      mais je peux ecrire......je vais quant mm pas tout me tapper a la main......c'est vraiment pas fait pour moi l'informatique.....
      0
    5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      inscrit toi sur ccm ou héberges le rapport
      0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    => MalwareByte's Anti-Malware
    0
    1. broussaille83
       
      je crois que je l'avais deja telechargé celui la...j'y retourne,mais pourquoi ces trois lignes de m......refusent-elles de se coller??
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      pas grave

      si tu le possèdes déjà
      mets le à jour avant l'examen
      0
    3. broussaille83
       
      on en finira jamais.....mdr tu doit commencer a en avoir un peut mare non?? mais comment je le mets a jour,c'est grave si je le fais pas??....
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

      et ca sent la fin....
      0
    5. g3n-h@ckm@n
       
      ^^
      0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    encore des soucis ?
    0
    1. broussaille83
       
      toujours des probleme de lenteur dans les jeux et je te parle pas des jeux sur fb.:ils sont lents et mm destrucurés.....impossible a jouer mais peut-etre que ça vien tout simplement pas de la..
      0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    mets à jour tes drivers ici

    www.touslesdrivers.com

    0
    1. broussaille83
       
      ok j'ai fais et ils me disent:vous n'avez aucune configuration enregistée.cliquez ici pour redetecter...je fais?
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      oui il faut installer l'active X qu'il propose pour scanner ton pc et voir si tu as besoin de MAJ
      0
    3. broussaille83
       
      Informations générales

      Version du plugin
      6.0.0.3

      Version de la base
      21

      Date de la détection
      25/07/2012 16:05

      Nom de la machine
      PC-de-Piero
      Modules

      Système d'exploitation

      Windows Vista Edition Familiale Premium ?(X86)? Service Pack 2
      Date d'installation : 04/09/2011


      Processeur

      Intel Mobile Core 2 Duo T5800 Cadencé à 2 GHz
      Fréquence mesurée (core0) : 798.11 MHz
      Nombre de coeurs : 2 physique(s), 2 logique(s)
      Socket : Socket P (478)
      Température CPU (core 0) : 57 °C


      Carte mère

      Acer, Inc. Mammoth Not Applicable
      Numéro de série (carte mère) : 835HPHMBQTF005C7
      SKU Number : Acer, inc.
      Version du bios : v0.3506
      Date : 22/07/2008


      Chipset

      Pont nord : Intel PM45
      Identifiant de révision : 07
      Pont sud : Intel 82801IM (ICH9-M)
      Identifiant de révision : 03


      Mémoire

      4 Go de mémoire totale de type DDR2 à 332.55 MHz
      Barrette Samsung de 2 Go
      Fréquence maximale : 333 MHz
      Bande passante : PC2-5300
      Barrette Samsung de 2 Go
      Fréquence maximale : 333 MHz
      Bande passante : PC2-5300


      Carte Graphique

      NVIDIA GeForce 9600M GS
      Version DirectX installée : 11.0
      Fréquence du GPU : 169 MHz
      Fréquence shaders du GPU : 338 MHz
      Fréquence mémoire du GPU : 100 MHz


      Disque dur

      Disque dur Hitachi HTS542525K9SA00 de 232.89 Go SATA
      Firmware : BBFOC31P
      Version du SATA : SATA Rev 2.5
      Numéro de série : 080722BB6F00WDEZNZ2G
      Température HDD : 43 °C
      Temps de fonctionnement : 13595 heures


      Lecteurs optiques

      PIONEER DVD-RW DVRTD08RS
      Type : DVD+R/DL Recorder
      Version du firmware : 1.05


      Réseau

      Intel Corporation WiFi Link 5100
      Type d'adaptateur : Unknown
      Broadcom Corporation NetXtreme BCM5764M Gigabit Ethernet PCIe
      Type d'adaptateur : ethernet
      Bande passante : 2.15 Gbits/s


      Cartes multimedia

      Intel Corporation 82801I (ICH9 Family) HD Audio Controller


      Clavier

      Launch Manager
      Touches de clavier de contrôle à distance Microsoft eHome
      Clavier MCIR Microsoft eHome
      Clavier 109 MCIR Microsoft eHome


      Souris

      Synaptics PS/2 Port TouchPad
      Souris HID
      Sunplus Technology Co., Ltd 2.4G Boreas wireless mouse


      Ecran(s)

      Moniteur Plug-and-Play générique
      Fabricant : LGPhilipsLCD
      Resolution maximum : 1440 x 900
      Taille de l'écran : 17.2" (37 cm x 23 cm)
      Date de fabrication : 31/12/2006
      Ratio d'aspect : 16:10
      Type d'entrée vidéo : Digital Signal


      Périphérique USB

      Sunplus Technology Co., Ltd 2.4G Boreas wireless mouse
      Version USB supportée : 1.10
      AuthenTec, Inc. AES1600
      Version USB supportée : 1.10
      Suyin Corp. Acer/HP Integrated Webcam [CN0314]
      Version USB supportée : 2.0

      ça donne ça...c'est normal ou j'ai encore rien compris?
      0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    te propose t il des liens pour des drivers plus recents ?
    0
    1. broussaille83
       
      QlikTech QlikView
      Outil d'analyse pour tout le monde. Regardez la demo.
      www.QlikView.com

      c'est ça?
      0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    non

    as tu fais ca https://www.touslesdrivers.com/index.php?v_page=29 ?
    lancer la détection
    0
    1. broussaille83
       
      oui c'est la qu'il m'est dit de recommencer la detection et le resultat c'est ce que je t'ai posté
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      hummm

      as tu installé un active X à la demande du site touslesdrivers ?
      0
    3. broussaille83
       
      non rien demandé de leur part
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      à cette étape là https://www.touslesdrivers.com/index.php?v_page=29 en haut de la fenêtre, tu dois avoir un bandeau "installer l'actice X"
      0
    5. broussaille83
       
      instalation du plugin et lancer la tetection et ça revien a la mm page
      0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bon

    on va faire un peu de ménage et voir ce que ca dit apres

    tout est ecrit là :
    https://gen-hackman.kanak.fr/

    (merci à mon ami g3n-h@ckm@n)
    0
    1. broussaille83
       
      cool.....rien que pour comprendre les 4 premieres lignes il va me falloire un bon mois....
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      rire

      mais non, t'as réussi le reste
      0
    3. broussaille83
       
      je tombe sur:purera 1.7
      next
      about
      exit
      je clique le quel
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      next
      0
    5. broussaille83
       
      une nouvelle fenetre une seule case cochée:create log(il y en a 13 autres)

      clean.
      je clique??
      0
  17. g3n-h@ckm@n
     
    tu peux preciser ?
    0
    1. broussaille83
       
      j'ai suivis toutes les etapes que tu m'as indiqué dans "killing virus,nettoyage aprés desinfection"mais pour "verifier ta console java"ça bloque au niveau du telechargement de java pas moyen de le faire,j'ai été dans configuration-programmes et fonctionnalités et je n'ai pas trouvé de programme java a desinstaller comme il est dit de faire...je pedale complet dans la choucroute.....
      0
    2. broussaille83
       
      sinon j'ai suivis tout le reste jusqu'a la defragmentation tout est fais sauf java...
      0
  18. g3n-h@ckm@n
     
    je pedale complet dans la choucroute.....

    depuis le debut.....
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Softonic , 01Net , Telecharger.com => ils vous offrent des infections !
    0
    1. broussaille83
       
      ????????
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      as tu un message d'erreur pour java ?
      0
    3. broussaille83
       
      ben le seul message que j'ai (quant j'essaye de telecharger javara)c'est que VLC media player ne peut pas lire et qu'il n'y a pas de solution......je ne vois pas franchement de rapport.
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      euh moi non plus

      desinstalle vlc et retente java ensuite
      0
    5. broussaille83
       
      Download file C:\Users\Piero\AppData\Local\Temp\\fx-runtime.exe is corrupt.
      0
  19. g3n-h@ckm@n
     
    bah reinstalle le navigateur qui deco$$e alors....
    0
  20. powerguitou Messages postés 512 Statut Membre 29
     
    Je sais pas pour vous mais la solution la plus simple est de reinstallez c'est tout beaux tout neuf apres ^^

    Sauvegardez les document malgré le virus car si je ne me trompe pas il sont crypté par ce virus.

    Utilisez rannoh decryptor avec une des images d'origine de windows et le tour est jouez.

    Enfin c'est ce que j'avais fait sur une de mes machines,je me dit qu'il vaut mieux repartir sur une installation nickel.
    bye et courage pour la suite
    -2
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      hello

      bah on va quand même faire en sorte de lui remettre son pc debout...
      0
    2. powerguitou Messages postés 512 Statut Membre 29
       
      coucou,

      oui c'est sur car moi le pc etait carrement bloqué^^

      bon courage a toi
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      il existe des solutions....

      (sourire)

      @+
      0
    4. broussaille83
       
      c'est fait mais pas moyen de copier le rapport pour te le transmettre!....j'en ai plein les noix!!!
      0