PC infecté par Virus Gendarmerie Nationale...
Résolu/Fermé
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
-
26 févr. 2013 à 15:08
saro69 Messages postés 88 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 26 février 2013 - 26 févr. 2013 à 23:40
saro69 Messages postés 88 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 26 février 2013 - 26 févr. 2013 à 23:40
A voir également:
- PC infecté par Virus Gendarmerie Nationale...
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 févr. 2013 à 15:25
26 févr. 2013 à 15:25
Salut,
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Si la restauration est impossible :
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Si la restauration est impossible :
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
serialkiller42
Messages postés
1896
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
10 septembre 2019
369
26 févr. 2013 à 15:13
26 févr. 2013 à 15:13
Salut saro69,
Télécharger RogueKiller et met-le sur une clé USB.
Démarre ton PC en mode sans échec puis fais un Scan avec RogueKiller puis Suppression.
Télécharger RogueKiller et met-le sur une clé USB.
Démarre ton PC en mode sans échec puis fais un Scan avec RogueKiller puis Suppression.
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
26 févr. 2013 à 15:44
26 févr. 2013 à 15:44
Bonjour,
Merci à vous trois pour vos réponses.
- lemangeurdepain, j'ai essayé mais après avoir fait la manip avec adwcleaner, l'ordinateur à dû redémarré et le virus a tout de même à nouveau tut bloqué.
- Malekal_morte, j'avais téléchargé et lancé roguekiller avant de voir ton message, est-ce grave ? Du coup je n'ai pas tenté de restauration.
- Serialkiller42, j'ai téléchargé roguekiller et j'ai lancé le scan, voici le rapport :
RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 26/02/2013 15:33:56
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ywpitcwvizifcnn (C:\WINDOWS\ywpitcwv.exe) [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-448539723-299502267-725345543-500[...]\Run : ywpitcwvizifcnn (C:\WINDOWS\ywpitcwv.exe) [-] -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnablELUA (0) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600JS-22NCB1 +++++
--- User ---
[MBR] ce944ccc960d9dee26090158b09d5e0d
[BSP] 27b59f6b7d332f49c95ff88d0efaf6e0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: Verbatim Store'n'go U3 USB Device +++++
--- User ---
[MBR] d7a126310aeac48e0f06790644ffa1a3
[BSP] 9e72c5f5a0a01310bf2cd34c66c57c70 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 16 | Size: 1901 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_26022013_153356.txt >>
RKreport[1]_S_26022013_153356.txt
Je peux faire "SUPPRIMER" maintenant ?
Je suis désolée, je suis vraie novice en informatique, et j'ai d'un besoin d'un guidage pas à pas.
Merci à vous trois pour vos réponses.
- lemangeurdepain, j'ai essayé mais après avoir fait la manip avec adwcleaner, l'ordinateur à dû redémarré et le virus a tout de même à nouveau tut bloqué.
- Malekal_morte, j'avais téléchargé et lancé roguekiller avant de voir ton message, est-ce grave ? Du coup je n'ai pas tenté de restauration.
- Serialkiller42, j'ai téléchargé roguekiller et j'ai lancé le scan, voici le rapport :
RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 26/02/2013 15:33:56
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ywpitcwvizifcnn (C:\WINDOWS\ywpitcwv.exe) [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-448539723-299502267-725345543-500[...]\Run : ywpitcwvizifcnn (C:\WINDOWS\ywpitcwv.exe) [-] -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnablELUA (0) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600JS-22NCB1 +++++
--- User ---
[MBR] ce944ccc960d9dee26090158b09d5e0d
[BSP] 27b59f6b7d332f49c95ff88d0efaf6e0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: Verbatim Store'n'go U3 USB Device +++++
--- User ---
[MBR] d7a126310aeac48e0f06790644ffa1a3
[BSP] 9e72c5f5a0a01310bf2cd34c66c57c70 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 16 | Size: 1901 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_26022013_153356.txt >>
RKreport[1]_S_26022013_153356.txt
Je peux faire "SUPPRIMER" maintenant ?
Je suis désolée, je suis vraie novice en informatique, et j'ai d'un besoin d'un guidage pas à pas.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 févr. 2013 à 15:52
26 févr. 2013 à 15:52
yep supprime.
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
26 févr. 2013 à 15:56
26 févr. 2013 à 15:56
J'ai supprimé, voici le rapport après suppression :
RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 26/02/2013 15:54:36
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ywpitcwvizifcnn (C:\WINDOWS\ywpitcwv.exe) [-] -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnablELUA (0) -> REMPLACÉ (1)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600JS-22NCB1 +++++
--- User ---
[MBR] ce944ccc960d9dee26090158b09d5e0d
[BSP] 27b59f6b7d332f49c95ff88d0efaf6e0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: Verbatim Store'n'go U3 USB Device +++++
--- User ---
[MBR] d7a126310aeac48e0f06790644ffa1a3
[BSP] 9e72c5f5a0a01310bf2cd34c66c57c70 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 16 | Size: 1901 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_26022013_155436.txt >>
RKreport[1]_S_26022013_153356.txt ; RKreport[2]_D_26022013_155436.txt
Que dois-je faire maintenant ?
RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 26/02/2013 15:54:36
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ywpitcwvizifcnn (C:\WINDOWS\ywpitcwv.exe) [-] -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnablELUA (0) -> REMPLACÉ (1)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600JS-22NCB1 +++++
--- User ---
[MBR] ce944ccc960d9dee26090158b09d5e0d
[BSP] 27b59f6b7d332f49c95ff88d0efaf6e0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: Verbatim Store'n'go U3 USB Device +++++
--- User ---
[MBR] d7a126310aeac48e0f06790644ffa1a3
[BSP] 9e72c5f5a0a01310bf2cd34c66c57c70 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 16 | Size: 1901 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_26022013_155436.txt >>
RKreport[1]_S_26022013_153356.txt ; RKreport[2]_D_26022013_155436.txt
Que dois-je faire maintenant ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 févr. 2013 à 15:58
26 févr. 2013 à 15:58
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
26 févr. 2013 à 16:38
26 févr. 2013 à 16:38
J'espère que j'ai tout fait comme il faut.
Voici le rapport d'Adwcleaner :
# AdwCleaner v2.113 - Rapport créé le 26/02/2013 à 16:03:19
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - IND_PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5aloo555.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2396 octets] - [26/02/2013 15:20:19]
AdwCleaner[S1].txt - [2470 octets] - [26/02/2013 15:20:58]
AdwCleaner[S2].txt - [987 octets] - [26/02/2013 16:03:19]
########## EOF - C:\AdwCleaner[S2].txt - [1046 octets] ##########
Voici les liens pour les fichiers OTL.txt et extras.txt :
https://pjjoint.malekal.com/files.php?id=20130226_t6h5r8c8v13
https://pjjoint.malekal.com/files.php?id=20130226_g5d8e13x10m6
Voici le rapport d'Adwcleaner :
# AdwCleaner v2.113 - Rapport créé le 26/02/2013 à 16:03:19
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - IND_PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5aloo555.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2396 octets] - [26/02/2013 15:20:19]
AdwCleaner[S1].txt - [2470 octets] - [26/02/2013 15:20:58]
AdwCleaner[S2].txt - [987 octets] - [26/02/2013 16:03:19]
########## EOF - C:\AdwCleaner[S2].txt - [1046 octets] ##########
Voici les liens pour les fichiers OTL.txt et extras.txt :
https://pjjoint.malekal.com/files.php?id=20130226_t6h5r8c8v13
https://pjjoint.malekal.com/files.php?id=20130226_g5d8e13x10m6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 févr. 2013 à 16:54
26 févr. 2013 à 16:54
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/02/26 14:56:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\hjtgljebiepwrjy
[2013/02/26 14:56:00 | 000,082,838 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\kpnfqucmcxqdewu
[2013/02/26 14:55:39 | 000,129,904 | ---- | M] () -- C:\WINDOWS\ywpitcwv.exe
[2013/02/26 14:55:39 | 000,129,904 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\ywpitcwv.exe
[2002/01/01 01:46:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\E0340E8A9A8959350000E0332E5F612A
* redemarre le pc sous windows et poste le rapport ici
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/02/26 14:56:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\hjtgljebiepwrjy
[2013/02/26 14:56:00 | 000,082,838 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\kpnfqucmcxqdewu
[2013/02/26 14:55:39 | 000,129,904 | ---- | M] () -- C:\WINDOWS\ywpitcwv.exe
[2013/02/26 14:55:39 | 000,129,904 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\ywpitcwv.exe
[2002/01/01 01:46:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\E0340E8A9A8959350000E0332E5F612A
* redemarre le pc sous windows et poste le rapport ici
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
26 févr. 2013 à 17:27
26 févr. 2013 à 17:27
Il fallait bien cocher "Tous les utilisateurs" ? (j'ai coché)
Voici le rapport :
====== OTL ==========
C:\Documents and Settings\All Users\Application Data\hjtgljebiepwrjy folder moved successfully.
C:\Documents and Settings\All Users\Application Data\kpnfqucmcxqdewu moved successfully.
C:\WINDOWS\ywpitcwv.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\ywpitcwv.exe moved successfully.
Folder C:\Documents and Settings\All Users\Application Data\E0340E8A9A8959350000E0332E5F612A\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 02262013_171304
Voici le rapport :
====== OTL ==========
C:\Documents and Settings\All Users\Application Data\hjtgljebiepwrjy folder moved successfully.
C:\Documents and Settings\All Users\Application Data\kpnfqucmcxqdewu moved successfully.
C:\WINDOWS\ywpitcwv.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\ywpitcwv.exe moved successfully.
Folder C:\Documents and Settings\All Users\Application Data\E0340E8A9A8959350000E0332E5F612A\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 02262013_171304
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 févr. 2013 à 17:41
26 févr. 2013 à 17:41
C'est bon :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
26 févr. 2013 à 18:57
26 févr. 2013 à 18:57
J'ai fait les mises à ours et j'ai téléchargé HOSTS Anti-PUPs/Adwares
mais ça me met que ça ne peut ^pas pouvrir le fichier HOSTS (pourtant ma version d'Avira n'est pas la premium mais une version gratuite).
Pour java, j'ai mis à jours mais je n'ai pas encore désactivé : qu'est je ne popourrai plus faire sije désactive java des navigateurs ? (banque en ligne ? caf ? pajemploi ?)
Déjà un grand grand merci pour ton aide
mais ça me met que ça ne peut ^pas pouvrir le fichier HOSTS (pourtant ma version d'Avira n'est pas la premium mais une version gratuite).
Pour java, j'ai mis à jours mais je n'ai pas encore désactivé : qu'est je ne popourrai plus faire sije désactive java des navigateurs ? (banque en ligne ? caf ? pajemploi ?)
Déjà un grand grand merci pour ton aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 févr. 2013 à 22:24
26 févr. 2013 à 22:24
Je pense pas que ce soit génant pour ces sites là.
Au pire tu le réactives.
Au pire tu le réactives.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
26 févr. 2013 à 22:24
26 févr. 2013 à 22:24
Yop,
Check tes mp malek'
et tu peux virer mon post après :)
merci !
Check tes mp malek'
et tu peux virer mon post après :)
merci !
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
26 févr. 2013 à 23:40
26 févr. 2013 à 23:40
ok, merci beaucoup !!!
lemangeurdepain
Messages postés
722
Date d'inscription
jeudi 24 novembre 2011
Statut
Membre
Dernière intervention
5 septembre 2014
73
Modifié par lemangeurdepain le 26/02/2013 à 15:30
Modifié par lemangeurdepain le 26/02/2013 à 15:30
https://www.youtube.com/watch?v=YEU1Vzkpx_0
VOilà un tuto :)
Aprés avoir posté un sujet, pour passer le temps, on aide les autre :) ps: mettre des dilikes sur un sujet dont on a pas consulté c'est débile
VOilà un tuto :)
Aprés avoir posté un sujet, pour passer le temps, on aide les autre :) ps: mettre des dilikes sur un sujet dont on a pas consulté c'est débile
